基于场景的入侵检测训练数据集（小微企业版）

“基于场景的入侵检测训练数据集（小型企业版）”通过仿真方式构建中小企业典型网络环境下的正常业务流量与多类攻击行为样本，数据粒度为“连接/会话级”记录。每条记录包含时间戳、源/目的 IP 与端口、协议与应用类型（HTTP/HTTPS/SSH/RDP/DB/DNS/SMB 等）、流量统计（字节数、包数、时长）、连接状态，以及与暴力破解次数相关的字段（failed_login_count）等。 在此基础上，数据集为每条样本标注是否恶意（is_malicious）、攻击类型（如端口扫描、SSH/RDP 暴力破解、Web 攻击、恶意下载、数据外泄、DNS 隧道、Ping 扫描等）、场景名称（如正常办公、文件共享、管理员 SSH、外部端口扫描、Web 攻击 CMS、数据外泄 SMB、DNS 隧道 C2 等）和测试用例编号，以及源/目的角色（内网终端、内网服务器、DMZ 服务器、外部扫描器等）。 该数据集主要用于入侵检测和恶意流量识别相关模型的训练与评估，适合开展二分类（正常/恶意）、多类攻击分类、基于场景的检测能力评测等任务。涵盖小型企业常见的正常业务场景与典型攻击场景，可用于安全产品研发、算法研究和安全培训/教学中的实验数据基础。数据采用仿真与规则生成，不涉及真实用户隐私和敏感业务内容。