返回
数据挖掘在信息安全方面的应用网络安全数据集简介及采集

数据挖掘在信息安全方面的应用网络安全数据集简介及采集

ID:46584733

大小:1.52 MB

页数:50页

时间:2019-11-25

数据挖掘在信息安全方面的应用网络安全数据集简介及采集_第1页
数据挖掘在信息安全方面的应用网络安全数据集简介及采集_第2页
数据挖掘在信息安全方面的应用网络安全数据集简介及采集_第3页
数据挖掘在信息安全方面的应用网络安全数据集简介及采集_第4页
数据挖掘在信息安全方面的应用网络安全数据集简介及采集_第5页
资源描述:

《数据挖掘在信息安全方面的应用网络安全数据集简介及采集》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第九章网络安全数据集简介及采集目录•数据集简介•网络数据包采集与回放16/08/02第九章网络安全数据集简介及采集2数据集简介1.DARPA入侵检测评估数据集2.KDDCup99与NSL-KDD数据集3.Honeynet数据集4.Challenge2013数据集5.Adult数据集6.恶意软件数据集16/08/02第九章网络安全数据集简介及采集3DARPA入侵检测评估数据集•DARPA98:收集了9周时间的TCPDUMP网络·迄今为止网络连接和系统审计数据,仿真各种用户类型、各种入侵检测领域的不同的网络流

2、量和攻击手段。•DARPA99:包括覆盖了Probe、DoS、R2L、标准数据集U2R和Data等5大类58种典型攻击方式,是目前最为全面的攻击测试数据集。•DARPA2000:一种深度测试,集中地测试入侵检测系统对于某一种攻击的检测效果,对检测算法和检测机制可以进行深入的分析。16/08/02Challenge2013数据集第九章网络安全数据集简介及采集4DARPA入侵检测评估数据集•DARPA98:收集了9周时间的TCPDUMP网络·迄今为止网络连接和系统审计数据,仿真各种用户类型、各种入侵检测领域的

3、不同的网络流量和攻击手段。•DARPA99:包括覆盖了Probe、DoS、R2L、标准数据集U2R和Data等5大类58种典型攻击方式,是目前最为全面的攻击测试数据集。•DARPA2000:一种深度测试,集中地测试入侵检测系统对于某一种攻击的检测效果,对检测算法和检测机制可以进行深入的分析。16/08/02Challenge2013数据集第九章网络安全数据集简介及采集4DARPA入侵检测评估数据集•DARPA98:收集了9周时间的TCPDUMP网络·迄今为止网络连接和系统审计数据,仿真各种用户类型、各种入

4、侵检测领域的不同的网络流量和攻击手段。•DARPA99:包括覆盖了Probe、DoS、R2L、标准数据集U2R和Data等5大类58种典型攻击方式,是目前最为全面的攻击测试数据集。•DARPA2000:一种深度测试,集中地测试入侵检测系统对于某一种攻击的检测效果,对检测算法和检测机制可以进行深入的分析。16/08/02Challenge2013数据集第九章网络安全数据集简介及采集4DARPA入侵检测评估数据集•DARPA98:收集了9周时间的TCPDUMP网络·迄今为止网络连接和系统审计数据,仿真各种用户

5、类型、各种入侵检测领域的不同的网络流量和攻击手段。•DARPA99:包括覆盖了Probe、DoS、R2L、标准数据集U2R和Data等5大类58种典型攻击方式,是目前最为全面的攻击测试数据集。•DARPA2000:一种深度测试,集中地测试入侵检测系统对于某一种攻击的检测效果,对检测算法和检测机制可以进行深入的分析。16/08/02Challenge2013数据集第九章网络安全数据集简介及采集4KDDCup99与NSL-KDD数据集•KDDCup99•KDDCup99数据集•数据来源数据集•KDDCup99

6、数据集是采用数据挖掘等技术对DARPA98和DARPA99数据集进行特征分析和数据预处理,形•NSL-KDD数成的新数据集。据集•数据范例•数据集中每个连接(*)用41个特征来描述,例如:2,tcp,smtp,SF,1684,363,0,0,0,0,0,1,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,104,66,0.63,0.03,0.01,0.00,0.00,0.00,0.00,0.00,normal.16/08/02第九章网络

7、安全数据集简介及采集5KDDCup99数据集•KDDCup99基于时间的网络流量基于主机的网络流量TCP连接基本特征(共TCP连接的内容特征统计特征(共9种,统计特征(共10种,9种)(共13种)23~31)32~41)数据集特征分•基本连接特征包含了•为了检测U2R和R2L之•统计当前连接记录与•按照目标主机进行分一些连接的基本属性,类的嵌入在数据包数之前一段时间内的连类,使用一个具有如连续时间,协议类据负载里面的攻击,接记录之间存在的某100个连接的时间窗,类型,传送的字节数等从数据内容里面抽取些联系

8、。分为两种集统计当前连接之前信息泄露;了部分可能反映入侵合:“samehost”特100个连接记录中与行为的内容特征,如征和“sameservice”当前连接具有相同目登录失败的次数等。特征标主机的统计信息。16/08/02第九章网络安全数据集简介及采集6NSL-KDD数据集•对KDDCUP•除去了KDDCUP99数据集中冗余的数据,克服了分类器偏向于重复出现的记录,学习99的改进方法的性能受影响等问题。•对正常和异常的数据比

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。