UAV-GCS Intrusion Detection Dataset (GCS-NIDD)

github2026-04-12 更新2026-04-17 收录

下载链接：

https://github.com/CyberSaR-KAUST/UAV-GCS-Intrusion-Detection-Dataset-UAV-GCS-IDS-

下载链接

链接失效反馈

官方服务：

资源简介：

UAV-GCS入侵检测数据集（GCS-NIDD）是一个真实世界的网络安全数据集，旨在支持保护地面控制站（GCS）与无人机（UAV）之间通信的研究。该数据集使用物理UAV测试台生成，包含真实设备如无人机、接入点和地面控制站，既有良性流量也有多种网络攻击场景，可用于开发和评估入侵检测系统（IDS）和机器学习模型。

UAV-GCS Intrusion Detection Dataset (GCS-NIDD) is a real-world cybersecurity dataset designed to support research on securing communications between Ground Control Stations (GCS) and Unmanned Aerial Vehicles (UAVs). This dataset is generated using a physical UAV testbed, which incorporates real devices including UAVs, access points, and ground control stations. It contains both benign network traffic and multiple network attack scenarios, and can be used for developing and evaluating Intrusion Detection Systems (IDS) and machine learning models.

创建时间：

2026-04-12

原始信息汇总

UAV-GCS 入侵检测数据集 (GCS-NIDD) 概述

数据集简介

UAV-GCS 入侵检测数据集 (GCS-NIDD) 是一个真实世界的网络安全数据集，旨在支持保护地面控制站 (GCS) 与无人机 (UAV) 之间通信安全的研究。该数据集使用物理无人机测试平台生成，包含无人机、接入点和地面控制站等真实设备。它同时包含良性流量和多种网络攻击场景，可用于开发和评估入侵检测系统 (IDS) 及机器学习模型。

核心特性

数据采集自一个物理无人机测试平台，为真实世界数据。
专注于地面控制站到无人机 (G2U) 的通信场景。

攻击场景与数据规模

数据集包含以下网络攻击类型及对应的记录数量：

攻击类型	记录数
暴力破解	5,103
分布式拒绝服务	14,292
拒绝服务	14,121
邪恶双胞胎 / 中间人攻击	48
虚假着陆	200
中间人攻击	1,164
侦察	50,135
重放攻击	792
扫描	50,135
正常流量 + 攻击流量总计	149,434

每条记录包含 45 个提取的网络特征，适用于机器学习应用。这些特征支持二元和多类入侵检测。

测试平台环境

数据集是在一个真实的 G2U 通信环境中生成的，包含以下组件：

无人机平台 (PX4 Vision Dev Kit)
地面控制站 (笔记本电脑、平板电脑和移动设备)
Wi-Fi 通信链路
用于流量捕获的网络嗅探器
执行各种网络攻击的攻击节点

测试平台示意图： testb 2

数据获取

完整数据集 (PCAP 文件)

如需原始网络流量数据，可下载 PCAP 文件： https://doi.org/10.6084/m9.figshare.29608541

引用信息

如果在研究、实验或出版物中使用 GCS-NIDD，请引用以下论文： bibtex @article{Hadi2025UAVNIDD, author = {Hassan Jalil Hadi, Muhammad Khurram Khan and Naveed Ahmad}, title = {A Real-Time Multi-Tier Machine Learning Intrusion Detection Framework for Securing Ground Control Station–UAV Communications}, journal = {IEEE Open Journal of the Communications Society}, volume = {12}, number = {4}, pages = {}, year = {2026}, doi = {10.1109/OJCOMS.2026.3683883} }

维护方

CyberSar Lab https://cybersar.kaust.edu.sa/

搜集汇总

数据集介绍

构建方式

在无人机安全通信研究领域，构建贴近真实场景的数据集至关重要。GCS-NIDD数据集通过搭建一个包含PX4 Vision Dev Kit无人机平台、地面控制站设备及Wi-Fi通信链路的物理测试环境来生成数据。该环境模拟了真实的地面控制站与无人机之间的通信，并引入了攻击节点以执行多种网络攻击。网络嗅探器被用于捕获原始流量，最终从PCAP文件中提取出包含45个网络特征的记录，从而形成了涵盖正常流量与九类攻击场景的综合性数据。

特点

该数据集的核心价值在于其高度的真实性与针对性。所有数据均源自物理无人机测试平台，确保了网络流量特征能够准确反映G2U通信的实际状况。数据集专注于地面控制站至无人机的通信安全，包含了暴力破解、分布式拒绝服务、中间人攻击、侦察扫描等九种典型的网络攻击模式，共计近十五万条记录。每条记录均附有精心提取的四十五维特征，为开发二元或多分类入侵检测模型提供了结构化的高质量输入。

使用方法

研究人员可通过指定的数据存储库获取包含原始网络流量的PCAP文件或已处理的特征数据集。该数据集主要用于训练和评估面向无人机通信的入侵检测系统与机器学习模型。使用者可依据研究目标，利用其提供的丰富特征和详尽的攻击标签，进行异常检测、攻击分类或安全协议验证等任务。在学术出版物中引用该数据集时，请遵循其提供的标准文献引用格式，以确保研究的可复现性与严谨性。

背景与挑战

背景概述

随着无人机技术的迅猛发展，其在军事侦察、物流配送、农业监测等领域的应用日益广泛，而地面控制站与无人机之间的通信安全已成为网络安全研究的前沿课题。在此背景下，由CyberSar实验室的Hassan Jalil Hadi、Muhammad Khurram Khan和Naveed Ahmad等研究人员于2025年主导创建的UAV-GCS入侵检测数据集应运而生。该数据集旨在为地面控制站至无人机通信的入侵检测系统提供真实世界的网络流量数据，核心研究问题聚焦于如何有效识别和防御针对G2U链路的多样化网络攻击，从而提升无人机系统的整体安全韧性。其基于物理测试平台生成的特性，显著增强了相关机器学习模型在真实场景中的泛化能力，对推动无人机网络安全领域的实证研究具有重要影响力。

当前挑战

该数据集致力于解决无人机通信安全领域的关键挑战，即如何在高动态、资源受限的无线环境中，精准检测诸如暴力破解、分布式拒绝服务、中间人攻击等复杂且隐蔽的网络入侵行为。这些攻击不仅威胁单机安全，更可能危及整个无人机集群的任务执行。在数据集构建过程中，研究人员面临多重挑战：首先，在真实物理测试平台上复现多样化的攻击场景并同步捕获网络流量，需克服硬件协调与数据同步的技术难题；其次，从原始数据包中提取具有判别力的45维网络特征，要求对通信协议和攻击模式有深刻理解，以确保特征工程的质量；最后，平衡正常流量与各类攻击样本的数量，构建适用于多分类检测的基准数据集，亦是保障后续模型评估公正性与有效性的关键。

常用场景

经典使用场景

在无人机网络安全研究领域，GCS-NIDD数据集为构建和验证入侵检测系统提供了关键的数据基础。该数据集通过真实物理测试平台采集，涵盖了地面控制站与无人机之间通信的正常流量及多种网络攻击场景，如暴力破解、分布式拒绝服务、中间人攻击等。研究人员可利用其包含的45个网络特征，训练机器学习模型以识别恶意行为，从而评估检测算法的准确性与鲁棒性，推动安全防护技术的演进。

实际应用

在实际应用层面，GCS-NIDD数据集可直接服务于无人机系统的安全防护部署。工业界与国防领域可借鉴数据集中的攻击模式与特征，开发嵌入式入侵检测模块，集成于地面控制站或无人机通信链路中，实现实时威胁感知与响应。例如，针对恶意着陆或重放攻击的检测能力，可保障关键任务执行期间的操作安全，防止数据泄露或设备劫持，为无人机在物流、监控、应急救援等场景的可靠运行提供技术支撑。

衍生相关工作

基于GCS-NIDD数据集，已衍生出多项经典研究工作，特别是在机器学习驱动的安全框架设计方面。例如，原论文提出的多层级实时入侵检测框架，利用该数据训练了集成学习模型，实现了高精度攻击分类。后续研究进一步探索了深度学习架构如卷积神经网络在特征自动提取上的应用，或结合联邦学习以保护数据隐私。这些成果不仅丰富了无人机安全领域的文献，也为跨领域如物联网、车联网的入侵检测提供了方法论参考。

以上内容由遇见数据集搜集并总结生成

5,000+

优质数据集

54 个

任务类型

进入经典数据集