CoAP-DoS
收藏arXiv2022-06-29 更新2024-06-21 收录
下载链接:
https://www.kaggle.com/jaredalanmathews/coapddos
下载链接
链接失效反馈官方服务:
资源简介:
CoAP-DoS数据集是由军事学院的研究团队创建,专注于物联网(IoT)网络中的CoAP拒绝服务攻击。该数据集包含661,304条数据,涵盖了从真实CoAP拒绝服务攻击中收集的网络流量。创建过程中,研究团队利用了多种计算机客户端,包括两个恶意客户端,模拟了16小时的网络活动。该数据集主要用于训练机器学习模型,以识别和防御IoT网络中的拒绝服务攻击,增强网络安全性。
The CoAP-DoS dataset was developed by a research team from the Military Academy, focusing on Constrained Application Protocol (CoAP) denial-of-service (DoS) attacks in Internet of Things (IoT) networks. This dataset contains 661,304 data entries, covering network traffic collected from real-world CoAP denial-of-service attacks. During the creation process, the research team utilized multiple computer clients, including two malicious ones, to simulate 16 hours of network activity. This dataset is primarily used for training machine learning models to identify and defend against denial-of-service attacks in IoT networks, thereby enhancing network security.
提供机构:
军事学院
创建时间:
2022-06-29
搜集汇总
数据集介绍
构建方式
在物联网安全研究领域,针对特定协议的攻击数据稀缺问题日益凸显。CoAP-DoS数据集的构建采用了实验性网络环境模拟真实攻击场景,通过部署树莓派作为CoAP服务器,并配置两台恶意客户端与一台良性客户端,在长达16小时的持续监控中采集网络流量。利用Wireshark工具捕获原始数据包,同时记录攻击时间戳用于后续标注,最终生成包含661,304个数据包的混合流量集合,其中恶意流量占比39.47%,并通过遗传算法从42个原始特征中筛选出16个关键特征以降低模型偏差。
特点
该数据集的核心价值在于填补了物联网安全研究中CoAP协议拒绝服务攻击数据的空白。其特点体现在攻击场景的高度真实性,通过协调式分布式拒绝服务攻击模拟,精准再现了低功耗物联网设备面临的流量淹没威胁。数据集中良性流量采用随机间隔与可变请求类型的生成策略,增强了正常行为模式的多样性。此外,经过遗传算法优化的特征集合有效提升了机器学习模型的泛化能力,为协议特异性攻击检测提供了高质量基准。
使用方法
研究者可通过Kaggle平台公开获取该数据集的原始pcap文件与预处理版本。使用前需进行流量分段处理,以10秒时间窗口划分数据单元,并依据攻击时间戳标注恶意流量段。特征工程阶段建议采用Frobenius范数对非对称流量序列进行归一化与填充处理。数据集已通过支持向量机、随机森林、循环神经网络等五种分类器的验证,准确率均超过99%,适用于训练物联网网络入侵检测系统,特别是针对CoAP协议层攻击模式的识别模型开发。
背景与挑战
背景概述
随着物联网技术的普及,智能设备在关键网络中的集成度日益提升,其安全性问题逐渐凸显。由The Citadel的Jared Mathews、Prosenjit Chatterjee与Shankar Banik于近年提出的CoAP-DoS数据集,专注于物联网环境中基于受限应用协议的拒绝服务攻击检测。该数据集通过模拟真实网络环境,采集了长达16小时的CoAP协议流量,包含良性数据包与恶意攻击数据包,旨在填补现有网络入侵检测数据集中缺乏物联网特定协议攻击样本的空白。其核心研究问题在于提升机器学习模型对CoAP协议下DoS攻击的识别能力,为物联网安全研究提供了重要的数据支撑,推动了智能设备防护技术的发展。
当前挑战
在物联网安全领域,CoAP-DoS数据集致力于解决CoAP协议下拒绝服务攻击的检测难题,其挑战主要体现在攻击流量的隐蔽性与协议本身的轻量级特性,使得传统检测方法难以有效区分恶意请求与正常通信。数据构建过程中,研究者面临模拟真实攻击场景的复杂性,需协调多台设备生成协调性DDoS流量,同时确保良性流量的随机性以贴近实际网络环境。此外,数据预处理阶段需通过遗传算法筛选特征以减少偏差,并对非结构化数据进行标记与归一化处理,这些步骤均增加了数据集构建的技术难度与资源消耗。
常用场景
经典使用场景
在物联网安全研究领域,CoAP-DoS数据集为网络入侵检测系统提供了关键支持。该数据集通过模拟真实的CoAP协议拒绝服务攻击,捕获了长达16小时的网络流量,包含恶意与良性数据包,为机器学习模型训练奠定了坚实基础。其经典应用场景在于评估和优化各类分类算法,如支持向量机、随机森林和循环神经网络,以检测针对物联网设备的CoAP DoS攻击,从而提升入侵检测的准确性与鲁棒性。
实际应用
在实际应用中,CoAP-DoS数据集被广泛用于开发和测试物联网设备的网络安全防护系统。例如,智能家居、工业控制系统和医疗设备中的物联网节点常采用CoAP协议进行通信,这些设备易受DoS攻击影响而导致服务中断。利用该数据集训练的模型可集成到网络入侵检测系统中,实时监控流量异常,及时识别并缓解攻击,保障关键基础设施的稳定运行,提升物联网生态的整体安全性。
衍生相关工作
CoAP-DoS数据集的发布催生了多项衍生研究,丰富了物联网安全领域的学术成果。例如,研究者将其与Bot-IoT数据集结合,探索跨协议攻击检测的通用模型;另有工作基于该数据开发了特征选择算法,如遗传算法优化,以提升分类效率。这些经典工作不仅扩展了数据集的适用场景,还推动了深度学习、流分析等技术在物联网入侵检测中的融合应用,为后续大规模、多攻击类型的数据集构建提供了参考框架。
以上内容由遇见数据集搜集并总结生成
