Customizable Network intrusion dataset
收藏github2024-05-06 更新2024-05-31 收录
下载链接:
https://github.com/nrajasin/Network-intrusion-dataset-creator
下载链接
链接失效反馈官方服务:
资源简介:
该软件框架能够生成标签化的网络入侵数据集,支持自定义属性,接受实时数据收集或从其他数据提供者获取原始PCAP文件,输出可以是带有选定属性的原始PCAP或处理后的数据集,包含与单个数据包特征和整体流量行为相关的自定义属性。
This software framework is capable of generating labeled network intrusion datasets, supporting customizable attributes. It accepts real-time data collection or raw PCAP files from other data providers. The output can be either raw PCAP with selected attributes or processed datasets, including custom attributes related to individual packet characteristics and overall traffic behavior.
创建时间:
2018-04-10
原始信息汇总
数据集创建软件概述
功能描述
- 自定义网络入侵数据集创建工具:此软件允许用户创建网络入侵数据集,格式为CSV。用户可以在本地服务器上运行此软件以创建自己的数据集,或使用此工具从其他来源读取PCAP文件并根据所选属性将其转换为CSV格式。
数据输入与输出
- 数据输入:支持两种输入方式,一是通过在选定的网络节点上运行软件收集实时数据,二是从其他数据提供者获取原始PCAP文件。
- 数据输出:输出可以是具有选定属性的原始PCAP文件,或包含与单个数据包特征和特定时间窗口内整体流量行为相关的自定义属性的处理后数据集。
运行模式
- 本地数据集创建模式:在此模式下,用户运行Wireshark捕获数据包,并根据所选选项创建自己的数据集。默认配置下,通过运行
python3 main.py启动数据集创建。 - 外部PCAP到数据集模式:在此模式下,用户可以加载现有PCAP文件,并将其转换为CSV格式的数据集。用户需在
main.py中提供正确的文件路径。
时间设置
- 捕获时间设置:用户可以设置数据捕获的时间,默认设置在
set.py文件中,默认值为60000毫秒。 - 记录时间窗口设置:软件允许用户定义每个记录的时间窗口,默认设置为5000毫秒,可在
counts.py文件中调整。
输出文件
- 数据集输出:数据集创建完成后,将在同一文件夹中生成一个CSV文件。
搜集汇总
数据集介绍
构建方式
Customizable Network intrusion dataset的构建基于一个高度可定制的软件框架,该框架允许用户通过两种模式生成网络入侵数据集。其一,用户可以在本地服务器上运行Wireshark/Tshark捕获实时数据包,并根据选定的属性生成数据集。其二,用户可以导入外部PCAP文件,并通过软件将其转换为CSV格式的数据集。该框架支持用户自定义数据集的属性,包括单个数据包的特征和整体流量行为的时间窗口。
使用方法
使用该数据集时,用户首先需要安装Wireshark/Tshark和Python3环境,并通过pip安装所需的Python包。随后,用户可以选择本地数据集创建模式或外部PCAP转换模式。在本地模式下,用户通过Wireshark捕获数据包并生成数据集;在外部模式下,用户导入PCAP文件并转换为CSV格式。生成的CSV文件将保存在指定目录下,用户可根据需要进一步处理和分析数据集。
背景与挑战
背景概述
网络入侵检测系统(IDS)的设计与操作中,一个关键的挑战在于训练数据集的局限性及其对系统性能的影响。为了应对这一问题,Nadun Rajasinghe、Jagath Samarabandu 和 Xianbin Wang 于2018年提出了一个高度可定制的网络入侵数据集创建框架,名为INSecS-DCS。该框架允许用户根据需求生成标注的网络入侵数据集,支持实时数据采集和PCAP文件转换为CSV格式。该研究在2018年IEEE加拿大电气与计算机工程会议(CCECE)上发表,展示了其在网络入侵检测领域的创新性和实用性。
当前挑战
该数据集的创建面临多重挑战。首先,网络入侵检测系统的性能高度依赖于数据集的更新和完整性,因此如何确保数据集的时效性和全面性是一个重要挑战。其次,构建过程中需要处理大量的网络数据,如何高效地从PCAP文件中提取并定制所需属性,同时保持数据的准确性和一致性,也是一大难题。此外,用户定义的时间窗口和捕获时间的灵活性增加了数据处理的复杂性,如何在不同场景下保持数据集的有效性也是一个需要解决的问题。
常用场景
经典使用场景
Customizable Network intrusion dataset 数据集的经典使用场景主要集中在网络入侵检测系统的训练与评估。通过该数据集,研究者能够根据特定的网络环境和需求,定制化生成包含详细属性的网络流量数据,从而为入侵检测算法提供高质量的训练样本。这种定制化的能力使得数据集能够更精确地反映实际网络环境中的复杂性和多样性,进而提升入侵检测系统的性能和鲁棒性。
解决学术问题
该数据集解决了网络入侵检测系统在训练数据不足或数据属性不全面时所面临的性能瓶颈问题。通过提供高度可定制的网络入侵数据,研究者能够生成包含丰富属性的数据集,从而有效提升入侵检测算法的准确性和泛化能力。这一创新不仅推动了网络入侵检测技术的发展,也为相关领域的学术研究提供了坚实的基础。
实际应用
在实际应用中,Customizable Network intrusion dataset 数据集被广泛应用于企业和机构的网络安全防护系统中。通过定制化的数据生成,网络安全团队能够根据具体的网络环境和威胁特征,生成针对性的训练数据,从而提升入侵检测系统的实时性和准确性。此外,该数据集还可用于网络安全培训和演练,帮助安全人员更好地理解和应对复杂的网络攻击。
数据集最近研究
最新研究方向
在网络安全领域,网络入侵检测系统(IDS)的性能高度依赖于训练数据集的质量和多样性。Customizable Network intrusion dataset的出现,为研究者提供了一个高度可定制的框架,能够根据需求生成标注的网络入侵数据集。这一数据集不仅支持实时数据采集,还能通过处理现有的PCAP文件生成CSV格式的数据集,极大地丰富了研究者在网络入侵检测中的实验资源。近年来,随着网络攻击手段的日益复杂化,如何构建更具代表性和多样性的数据集成为研究热点。该数据集的灵活性和可扩展性,使其在网络入侵检测、异常流量分析等前沿研究中具有重要应用价值,推动了网络安全技术的进一步发展。
以上内容由遇见数据集搜集并总结生成
