数据集概述
本数据集包含医疗废物焚烧厂SCADA系统的流量捕获数据,涵盖正常运行流量与注入各类网络攻击的流量。数据以.pcap格式存储,共二十二个文件,分为正常流量和攻击注入流量两类目录,为研究工业控制系统网络安全提供实测数据支持。
文件详解
该数据集由两个核心目录组成,具体说明如下:
- 攻击注入流量目录 (Attack_Injected_Traffic):
- 包含多个.pcap格式文件,记录注入不同网络攻击的SCADA流量,例如:
- traffic_with_s7comm_exploit07.pcap:含S7comm协议漏洞利用攻击的流量数据
- traffic_with_stop_plc_attack10.pcap:含PLC停止攻击的流量数据
- traffic_with_stealthy_injection09.pcap:含隐蔽注入攻击的流量数据
- traffic_with_replay_attack08.pcap:含重放攻击的流量数据
- traffic_with_data_spoofing_attack03.pcap:含数据欺骗攻击的流量数据
- traffic_with_command_flooding_attack00006.pcap:含命令泛洪攻击的流量数据
- 正常流量目录 (Normal_Traffic):
- 包含多个.pcap格式文件,记录SCADA系统正常运行的流量,例如:
- day01.pcap:第1天的正常流量数据
- day10.pcap:第10天的正常流量数据
- day04.pcap:第4天的正常流量数据
- day05.pcap:第5天的正常流量数据
- day11.pcap:第11天的正常流量数据
- day08.pcap:第8天的正常流量数据
- day12.pcap:第12天的正常流量数据
适用场景
- 工业控制系统安全研究:分析医疗废物焚烧厂SCADA系统的网络攻击特征与正常流量模式
- 网络攻击检测模型训练:用于训练和验证针对工业协议(如S7comm)的异常检测算法
- 网络安全防御策略制定:为医疗废物处理设施的SCADA系统设计针对性的网络安全防护措施
- 网络流量分析教学:作为案例数据,用于教授工业控制系统网络流量分析与攻击识别方法
