DNP3 Dataset
收藏github2020-05-08 更新2024-05-31 收录
下载链接:
https://github.com/demirelcan/DNP3-Dataset-Plus-SnortRules
下载链接
链接失效反馈官方服务:
资源简介:
该数据集包含用于智能电网网络攻击检测的pcap文件和Snort规则,以及以.csv格式提取的数据集。
This dataset comprises pcap files and Snort rules for the detection of cyber attacks in smart grids, along with a dataset extracted in .csv format.
创建时间:
2020-05-08
原始信息汇总
数据集概述
数据集来源
- 本数据集来源于论文:Igbe, O.; Darwish, I.; and Saadawi, T., “Deterministic Dendritic Cell Algorithm Application to Smart-Grid Cyber Attack Detection,” presented at the proceedings of the 4th IEEE International Conference on Cyber Security and Cloud Computing, June 2017.
数据集内容
- 包含用于生成数据集的pcap文件。
- 包含以.csv格式提取的数据集。
- 包含用于检测攻击的Snort IDS规则。
使用要求
- 使用此pcap/csv文件需引用上述论文。
搜集汇总
数据集介绍
构建方式
DNP3数据集的构建基于pcap文件,该文件包含了用于生成数据集的捕获数据包。数据集进一步通过提取pcap文件中的信息,转化为.csv格式的数据集,并附有Snort入侵检测系统规则,以便对攻击进行检测。此过程确保了数据集与实际网络流量的一致性,并为智能电网的网络安全研究提供了实验基础。
特点
该数据集的特点在于其针对智能电网网络攻击检测的专门设计。它不仅包含了网络流量数据,还提供了用于检测攻击的Snort IDS规则。这一特性使得数据集在攻防实验中具有高度的实用价值,同时,其来源的学术论文引用保证了数据集的科学性和权威性。
使用方法
使用DNP3数据集时,用户需引用相关学术论文以表明数据的来源。数据集以.csv格式提供,用户可以直接利用该格式进行数据分析或与Snort IDS规则相结合,进行网络安全实验。此外,用户可根据需要,对数据集进行进一步的预处理或特征工程,以适应不同的研究场景和模型训练需求。
背景与挑战
背景概述
DNP3数据集,创建于2017年,是用于智能电网网络攻击检测研究的专用数据集。该数据集由Igbe、Darwish和Saadawi等研究人员共同开发,旨在为智能电网网络安全领域提供一种确定性的树突细胞算法应用。数据集的构建,来源于一篇在IEEE国际网络安全与云计算会议上发表的研究论文,其对智能电网网络攻击检测的研究具有重要的推动作用,为后续的智能电网安全研究奠定了坚实的基础。
当前挑战
DNP3数据集在构建过程中所面临的挑战主要包括:1) 在智能电网环境中,网络攻击类型多样,准确捕获并标记各类攻击行为是一大挑战;2) 构建数据集时,需确保数据的真实性和有效性,这对于攻击检测算法的泛化能力至关重要;3) 数据集在应用过程中,如何确保遵循学术论文的使用规范,正确引用原始文献,也是一项不容忽视的挑战。
常用场景
经典使用场景
在智能电网安全研究领域,DNP3数据集的应用至关重要。该数据集以其详尽的pcap捕获文件和.csv格式的提取数据,为研究者提供了一种标准的实验资源。经典的使用场景在于,研究者可借此开展智能电网中网络攻击的检测与防御机制的研究,通过分析数据集中的通信协议,有效识别潜在的威胁行为。
实际应用
实际应用中,DNP3数据集所包含的攻击检测规则可被集成至入侵检测系统(IDS),以实时监测和防御智能电网面临的网络安全威胁。这对于保障电网基础设施的安全稳定运行至关重要,具有显著的实际应用价值。
衍生相关工作
基于DNP3数据集,学术界衍生出了一系列相关研究工作,包括但不限于智能电网攻击检测模型的构建与优化、入侵检测系统的设计与实现等。这些工作进一步拓宽了智能电网安全研究的深度和广度,推动了相关技术的发展与应用。
以上内容由遇见数据集搜集并总结生成
