网络流量异常检测训练数据集NetworkTrafficAnomalyDetectionTrainingData-dheerajnarne
数据来源:互联网公开数据
标签:网络流量, 异常检测, 机器学习, 数据挖掘, 安全分析, 流量特征, 协议分析, 攻击识别
数据概述:
该数据集包含来自网络流量捕获的数据,记录了各种网络通信的详细信息,用于训练和评估网络流量异常检测模型。主要特征如下:
时间跨度:数据未明确标注时间戳,但可视为一个用于训练的静态数据集。
地理范围:数据来源未明确,但涵盖了通用的网络流量特征,不限定特定地理区域。
数据维度:数据集包含多个关键特征,包括:id(流量标识)、dur(持续时间)、proto(协议类型)、service(服务类型)、state(连接状态)、spkts(源端数据包数)、dpkts(目的端数据包数)、sbytes(源端字节数)、dbytes(目的端字节数)、rate(速率)、sttl(源端存活时间)、dttl(目的端存活时间)、sload(源端负载)、dload(目的端负载)、sloss(源端丢包率)、dloss(目的端丢包率)、sinpkt(源端数据包间隔时间)、dinpkt(目的端数据包间隔时间)、sjit(源端抖动)、djit(目的端抖动)、swin(源端窗口大小)、stcpb(源端TCP初始序列号)、dtcpb(目的端TCP初始序列号)、dwin(目的端窗口大小)、tcprtt(TCP往返时间)、synack(SYN-ACK时间)、ackdat(ACK数据包时间)、smean(源端数据包平均大小)、dmean(目的端数据包平均大小)、trans_depth(事务深度)、response_body_len(响应体长度)、ct_srv_src(源IP连接到目的服务的数量)、ct_state_ttl(连接状态存活时间)、ct_dst_ltm(目的IP在一段时间内的连接数)、ct_src_dport_ltm(源IP和目的端口在一段时间内的连接数)、ct_dst_sport_ltm(目的IP和源端口在一段时间内的连接数)、ct_dst_src_ltm(目的IP和源IP在一段时间内的连接数)、is_ftp_login(FTP登录尝试)、ct_ftp_cmd(FTP命令数)、ct_flw_http_mthd(HTTP方法数)、ct_src_ltm(源IP在一段时间内的连接数)、ct_srv_dst(服务到目的IP的连接数)、is_sm_ips_ports(源IP和目的端口是否相同)、attack_cat(攻击类别)和label(标签,表示是否为攻击)。
数据格式:CSV格式,文件名为Cyber1_train.csv,方便数据导入和分析。
该数据集适合用于网络流量分析、异常检测、入侵检测系统(IDS)的训练和评估。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、机器学习和数据挖掘领域的学术研究,如异常流量检测算法的开发与评估、攻击行为分析等。
行业应用:为安全行业提供数据支持,可用于构建入侵检测系统、流量分析系统和安全态势感知平台。
决策支持:支持企业和组织的网络安全风险评估和安全策略制定,帮助提升网络安全防护能力。
教育和培训:作为网络安全、数据科学等相关课程的实训数据,帮助学生和研究人员理解网络流量特征,并进行模型训练和实验。
此数据集特别适合用于探索网络流量中的异常模式和攻击行为特征,帮助用户构建有效的网络安全防御体系。
