物联网恶意流量检测数据集_IoT_Malware_Traffic_Detection_Dataset
数据来源:互联网公开数据
标签:物联网, 网络安全, 恶意软件, 流量分析, 异常检测, 机器学习, CTU数据集, 数据挖掘
数据概述:
该数据集包含来自CTU-13数据集的物联网(IoT)恶意流量捕获数据,记录了不同物联网设备在受到恶意软件感染后的网络流量特征。主要特征如下:
时间跨度:数据捕获时间跨度不明确,但每个CSV文件代表一次独立的流量捕获。
地理范围:数据来源于不同网络环境下的流量捕获,未明确具体地理位置。
数据维度:数据集包含多个CSV文件,每个文件记录了网络连接的详细信息,包括时间戳、连接标识符、源IP地址、源端口、目标IP地址、目标端口、协议类型、服务类型、持续时间、数据包数量、字节数、状态标志等。
数据格式:CSV格式,每个文件对应一个流量捕获,文件命名规则为"trimmed_CTU-xxx-Capture-y-1.csv",其中"xxx"代表捕获类型(如Honeypot、IoT-Malware),"y"代表捕获编号。数据经过预处理,已提取关键字段。
来源信息:数据来源于CTU-13数据集,该数据集是由捷克技术大学(CTU)的研究人员创建,用于网络安全研究。
数据用途概述:
该数据集具有广泛的应用潜力,特别适用于以下场景:
研究与分析:适用于网络安全、物联网安全、恶意软件分析等领域的学术研究,例如恶意流量检测、异常行为分析、入侵检测系统(IDS)的开发等。
行业应用:为安全行业提供数据支持,可用于训练和评估安全设备,如防火墙、入侵检测系统和恶意软件分析工具。
决策支持:支持企业和组织的网络安全风险评估与防御策略制定,帮助识别和响应物联网设备中的安全威胁。
教育和培训:作为网络安全、数据科学和机器学习课程的实训数据,帮助学生和研究人员深入理解网络流量分析和恶意软件检测。
此数据集特别适合用于探索恶意流量的特征,构建基于流量的异常检测模型,并评估不同检测方法的有效性,以提升对物联网设备安全威胁的识别能力。
