Trace-Share: Dataset
收藏github2022-12-15 更新2024-05-31 收录
下载链接:
https://github.com/Trace-Share/Dataset
下载链接
链接失效反馈官方服务:
资源简介:
本仓库包含网络流量追踪的示例,这些追踪被标记为注释单元,仅包含与兴趣相关的数据包。所有注释单元都是标准化的网络流量追踪,其中MAC和IP地址已被统一更改,时间戳设置为零,以便于将单元注入真实世界的背景流量中。
This repository contains examples of network traffic traces, which are annotated units that include only packets relevant to the interests. All annotated units are standardized network traffic traces where MAC and IP addresses have been uniformly altered, and timestamps are set to zero to facilitate the injection of these units into real-world background traffic.
创建时间:
2019-07-02
原始信息汇总
数据集概述
描述
- 数据集名称: Trace-Share
- 数据类型: 网络流量追踪
- 特点: 包含经过处理的网络流量追踪,其中MAC和IP地址已统一更改,时间戳设置为零,以减少私人信息的泄露。
- 目的: 展示和理解“注释单元”和“半标记数据集”的新概念。
追踪详情
SSH-Hydra
- 软件版本: 8.4
- 追踪文件:
- hydra-1_tasks.pcap
- 命令:
./hydra -l user -x "1:5:a" -t 1 ssh://10.0.0.3/ - 源地址: 240.0.1.2
- 目标地址: 240.125.0.2
- 命令:
- hydra-4_tasks.pcap
- 命令:
./hydra -l user -x "1:5:a" -t 4 ssh://10.0.0.3/ - 源地址: 240.0.1.3
- 目标地址: 240.125.0.2
- 命令:
- hydra-8_tasks.pcap
- 命令:
./hydra -l user -x "1:5:a" -t 8 ssh://10.0.0.3/ - 源地址: 240.0.1.4
- 目标地址: 240.125.0.2
- 命令:
- hydra-16_tasks.pcap
- 命令:
./hydra -l user -x "1:5:a" -t 16 ssh://10.0.0.3/ - 源地址: 240.0.1.5
- 目标地址: 240.125.0.2
- 命令:
- hydra-24_tasks.pcap
- 命令:
./hydra -l user -x "1:5:a" -t 24 ssh://10.0.0.3/ - 源地址: 240.0.1.6
- 目标地址: 240.125.0.2
- 命令:
- hydra-1_tasks.pcap
SSH-Medusa
- 软件版本: 2.2
- 追踪文件:
- medusa-1_tasks.pcap
- 命令:
medusa -M ssh -u user -P <passwords.txt> -h 10.0.0.3 -t 1 - 源地址: 240.0.2.2
- 目标地址: 240.125.0.2
- 命令:
- medusa-4_tasks.pcap
- 命令:
medusa -M ssh -u user -P <passwords.txt> -h 10.0.0.3 -t 4 - 源地址: 240.0.2.3
- 目标地址: 240.125.0.2
- 命令:
- medusa-8_tasks.pcap
- 命令:
medusa -M ssh -u user -P <passwords.txt> -h 10.0.0.3 -t 8 - 源地址: 240.0.2.4
- 目标地址: 240.125.0.2
- 命令:
- medusa-16_tasks.pcap
- 命令:
medusa -M ssh -u user -P <passwords.txt> -h 10.0.0.3 -t 16 - 源地址: 240.0.2.5
- 目标地址: 240.125.0.2
- 命令:
- medusa-24_tasks.pcap
- 命令:
medusa -M ssh -u user -P <passwords.txt> -h 10.0.0.3 -t 24 - 源地址: 240.0.2.6
- 目标地址: 240.125.0.2
- 命令:
- medusa-1_tasks.pcap
SSH-Ncrack
- 软件版本: 0.5
- 追踪文件:
- ncrack-paranoid.pcap
- 命令:
ncrack --user user1,user2,user3 10.0.0.3:22 -T paranoid - 源地址: 240.0.3.2
- 目标地址: 240.125.0.2
- 命令:
- ncrack-sneaky.pcap
- 命令:
ncrack --user user1,user2,user3 10.0.0.3:22 -T sneaky - 源地址: 240.0.3.3
- 目标地址: 240.125.0.2
- 命令:
- ncrack-polite.pcap
- 命令:
ncrack --user user1,user2,user3 10.0.0.3:22 -T polite - 源地址: 240.0.3.4
- 目标地址: 240.125.0.2
- 命令:
- ncrack-normal.pcap
- 命令:
ncrack --user user1,user2,user3 10.0.0.3:22 -T normal - 源地址: 240.0.3.5
- 目标地址: 240.125.0.2
- 命令:
- ncrack-aggressive.pcap
- 命令:
ncrack --user user1,user2,user3 10.0.0.3:22 -T aggressive - 源地址: 240.0.3.6
- 目标地址: 240.125.0.2
- 命令:
- ncrack-paranoid.pcap
贡献
- 贡献方式: 欢迎新的数据集贡献,目前共享平台尚未运行,但可以准备网络流量追踪。
- 联系方式: 如有研究合作兴趣,可通过https://csirt.muni.cz/about-us/contact?lang=en联系。
搜集汇总
数据集介绍
构建方式
Trace-Share数据集通过提取网络流量中的关键数据包,构建了所谓的“注释单元”。这些单元仅包含与特定兴趣相关的流量片段,且经过标准化处理,MAC和IP地址被统一修改为相同的地址范围,时间戳则被重置为零纪元时间,以便于将其注入到真实背景流量中。数据集中的注释单元由Trace-Creator工具生成,旨在展示一种新型的半标记数据集概念。
使用方法
使用Trace-Share数据集时,研究人员可通过提供的pcap文件直接加载网络流量数据,并结合注释信息进行分析。数据集适用于网络安全领域的研究,特别是针对SSH攻击的检测与防御。用户可通过Trace-Share: ID2T工具将注释单元注入到真实流量中,以模拟复杂的网络环境。此外,该数据集还支持与其他工具(如Wireshark)结合使用,进一步扩展其应用场景。
背景与挑战
背景概述
Trace-Share数据集是一个专注于网络流量追踪的开放数据集,旨在为网络安全研究提供高质量的标注数据。该数据集由捷克马萨里克大学的CSIRT团队主导开发,主要研究人员包括网络安全领域的专家。数据集的核心研究问题在于如何通过标注的网络流量单元(annotated units)来模拟真实的网络攻击行为,尤其是SSH字典攻击。这些标注单元经过标准化处理,MAC和IP地址被统一修改,时间戳也被重置,以确保数据隐私并便于后续分析。Trace-Share的推出为网络安全领域的研究提供了新的数据支持,特别是在攻击检测和流量分析方面具有重要的参考价值。
当前挑战
Trace-Share数据集在解决网络攻击检测问题时面临多重挑战。首先,网络流量数据的复杂性和多样性使得标注过程极为繁琐,尤其是在区分正常流量与攻击流量时,需要极高的精确度。其次,数据集的构建过程中,如何在不泄露真实网络隐私信息的前提下,生成具有代表性的标注单元,是一个技术难题。此外,标注单元与真实背景流量的无缝融合也要求高度的技术处理,以确保数据的实用性和可靠性。这些挑战不仅考验了数据集的构建技术,也对后续的研究应用提出了更高的要求。
常用场景
经典使用场景
在网络流量分析领域,Trace-Share数据集为研究人员提供了一个标准化的网络流量跟踪示例,特别是针对SSH字典攻击的流量模式。通过使用这些标注单元,研究人员能够深入分析不同攻击工具(如Hydra、Medusa和Ncrack)在SSH协议下的行为特征,从而为网络安全防御策略的制定提供数据支持。
解决学术问题
该数据集解决了网络安全研究中缺乏标准化、可共享的网络流量数据的问题。通过提供经过匿名化处理的流量跟踪数据,研究人员能够在保护隐私的前提下,深入研究网络攻击的模式和特征。这不仅促进了网络安全领域的数据共享,还为开发更高效的入侵检测系统提供了基础。
实际应用
在实际应用中,Trace-Share数据集被广泛用于网络安全工具的开发和测试。例如,入侵检测系统(IDS)可以通过分析这些标注单元中的攻击流量,优化其检测算法。此外,该数据集还可用于网络安全培训,帮助学员理解不同攻击工具的行为模式,并提升其应对网络威胁的能力。
数据集最近研究
最新研究方向
在网络流量分析领域,Trace-Share数据集以其独特的注释单元和半标记数据集概念,为网络安全研究提供了新的视角。该数据集通过标准化网络流量痕迹,将MAC和IP地址统一调整,并重置时间戳,以便于在真实背景流量中进行无缝注入。这种处理方式不仅保护了隐私,还为研究人员提供了可共享的、基于兴趣的流量痕迹。近年来,随着网络攻击手段的日益复杂化,Trace-Share数据集在SSH字典攻击等特定攻击类型的检测与防御研究中发挥了重要作用。通过结合Trace-Creator工具生成的注释单元,研究人员能够更深入地理解攻击模式,并开发出更为精准的检测算法。该数据集的推出,不仅推动了网络安全领域的技术进步,也为未来的研究合作提供了宝贵的资源。
以上内容由遇见数据集搜集并总结生成
