我可以拥有一个网站链接,我可以在网站上下载攻击数据集,用于训练我的神经网络,其目的是检测网络上的最终攻击? 谢谢你的帮助。
答案 0 :(得分:7)
实际上有一个新的入侵检测数据集,带有标记数据和完整数据包捕获,称为ISCX 2012数据集,可通过以下方式下载:http://www.iscx.ca/dataset。您只需填写表格并提交申请即可。由于数据已标记,因此您可以轻松地将其用于训练和测试神经网络或任何其他类型的算法。该数据集包含超过80GB的pcap格式数据,在7天内捕获多次攻击以及正常流量。查看http://www.iscx.ca/dataset
上的详细信息DARPA数据集及其衍生物KDD 99数据集非常过时。
有3天的网络活动正常,可用于培训目的,4天的网络活动包括复杂的多步攻击,每次攻击都在一天内完成。这4天可用于测试目的。每天的网络活动都会在单独的pcap文件中捕获,以便于分析。
星期五:正常活动。没有恶意活动
星期六:正常活动。没有恶意活动
星期日:从内部渗透网络+正常活动
星期一:HTTP拒绝服务+正常活动
星期二:使用IRC僵尸网络的分布式拒绝服务
星期三:正常活动。没有恶意活动
星期四:暴力SSH +正常活动
答案 1 :(得分:2)
不存在此类公共数据集。只有一个数据集接近KDD99,DARPA数据集。如果您找到这样的数据集,请告知我们。我想得到它。
另见IEEE VAST Challenge 2011
了解KDD99 http://www.kdnuggets.com/news/2007/n18/4i.html
此搜索显示大多数引用文章使用相同的KDD99或DARPA数据集。
此搜索显示Darpa和KDD99为最相关的结果