基于CTGAN-SVM的自适应增强型攻击分类方法数据集

内生安全威胁检测是网络安全研究中的重要领域，其核心挑战在于从复杂多变的内生环境中提取有效特征并实现高效威胁识别。本研究选取了来自分布式网络环境的日志和流量数据，构建了包含行为特征和时序特性的内生安全数据集。数据来源于多种典型内生场景，覆盖了多用户、节点级的交互行为，时间跨度达数月，具备分钟级时间精度。为提升数据的有效性和模型的泛化能力，对数据进行了去噪、标签标注、特征筛选以及样本均衡化处理。实验采用了一种改进的GAN生成模型，用于在类别不平衡的情况下生成高质量的少数类样本，结合随机森林分类器完成内生威胁的多分类任务。结果表明，与传统过采样和基于成本敏感学习的算法相比，该方法在准确率、精确率、召回率及F1分数等指标上均表现出显著优势。数据集和实验方法为内生安全威胁检测的研究提供了新思路和技术参考。该数据集为开发和评估针对内网威胁检测系统提供了重要支持，尤其适用于检测与识别内网中由恶意活动引发的安全事件。通过解决数据不平衡问题，提升了模型的检测能力，使其能够更好地应对各种攻击模式和潜在威胁。该数据集支持内生中恶意活动的识别和威胁检测，威胁检测率为94.31%，数据量为37.4MB。