Mireu-Lab/NSL-KDD
收藏Hugging Face2024-07-18 更新2024-03-04 收录
下载链接:
https://hf-mirror.com/datasets/Mireu-Lab/NSL-KDD
下载链接
链接失效反馈官方服务:
资源简介:
NSL-KDD数据集是一个将ARFF文件转换为CSV格式的数据集,数据被存储为float64类型。该数据集包含了网络安全的特征数据,如持续时间、协议类型、服务、标志、源字节、目标字节等。数据集的标签信息详细列出了每个列的名称、非空值数量、数据类型等。如果需要获取额外的原始文件,可以在仓库的Original目录中找到。
The NSL-KDD dataset is a CSV-formatted dataset converted from ARFF files, with all data stored in the float64 data type. It contains network security feature data such as duration, protocol type, service, flags, source bytes, destination bytes, and other related features. The dataset details the name, non-null value count, and data type for each column, along with other relevant metadata. Additional original files can be found in the Original directory of the repository.
提供机构:
Mireu-Lab原始信息汇总
NSL-KDD 数据集概述
数据集描述
NSL-KDD 数据集是将原始的 arff 文件转换为 CSV 格式的数据集。该数据集由个人存储,并将数据转换为 float64 类型。
数据集标签
数据集包含以下列及其数据类型:
| # | 列名 | 非空计数 | 数据类型 |
|---|---|---|---|
| 0 | duration | 151165 | int64 |
| 1 | protocol_type | 151165 | object |
| 2 | service | 151165 | object |
| 3 | flag | 151165 | object |
| 4 | src_bytes | 151165 | int64 |
| 5 | dst_bytes | 151165 | int64 |
| 6 | land | 151165 | int64 |
| 7 | wrong_fragment | 151165 | int64 |
| 8 | urgent | 151165 | int64 |
| 9 | hot | 151165 | int64 |
| 10 | num_failed_logins | 151165 | int64 |
| 11 | logged_in | 151165 | int64 |
| 12 | num_compromised | 151165 | int64 |
| 13 | root_shell | 151165 | int64 |
| 14 | su_attempted | 151165 | int64 |
| 15 | num_root | 151165 | int64 |
| 16 | num_file_creations | 151165 | int64 |
| 17 | num_shells | 151165 | int64 |
| 18 | num_access_files | 151165 | int64 |
| 19 | num_outbound_cmds | 151165 | int64 |
| 20 | is_host_login | 151165 | int64 |
| 21 | is_guest_login | 151165 | int64 |
| 22 | count | 151165 | int64 |
| 23 | srv_count | 151165 | int64 |
| 24 | serror_rate | 151165 | float64 |
| 25 | srv_serror_rate | 151165 | float64 |
| 26 | rerror_rate | 151165 | float64 |
| 27 | srv_rerror_rate | 151165 | float64 |
| 28 | same_srv_rate | 151165 | float64 |
| 29 | diff_srv_rate | 151165 | float64 |
| 30 | srv_diff_host_rate | 151165 | float64 |
| 31 | dst_host_count | 151165 | int64 |
| 32 | dst_host_srv_count | 151165 | int64 |
| 33 | dst_host_same_srv_rate | 151165 | float64 |
| 34 | dst_host_diff_srv_rate | 151165 | float64 |
| 35 | dst_host_same_src_port_rate | 151165 | float64 |
| 36 | dst_host_srv_diff_host_rate | 151165 | float64 |
| 37 | dst_host_serror_rate | 151165 | float64 |
| 38 | dst_host_srv_serror_rate | 151165 | float64 |
| 39 | dst_host_rerror_rate | 151165 | float64 |
| 40 | dst_host_srv_rerror_rate | 151165 | float64 |
| 41 | class | 151165 | float64 |
搜集汇总
数据集介绍

构建方式
在网络入侵检测研究领域,NSL-KDD数据集作为经典基准数据集,由Mireu-Lab团队基于加拿大新不伦瑞克大学提供的原始ARFF格式数据精心转化而来。构建过程中,团队将原始数据统一转换为CSV格式,并将所有特征字段的数据类型标准化为float64,以确保数值计算的稳定性和一致性。此外,原始文件被完整保留在仓库的Original目录中,为研究者提供了追溯原始数据的途径,体现了数据集构建的严谨性与可复现性。
使用方法
研究者可直接将CSV格式的数据集加载至Python环境,利用Pandas等库进行数据读取与预处理。数据集无需额外格式转换,即可用于训练各类机器学习或深度学习模型。建议在使用前对协议类型、服务等类别特征进行编码,并对数值特征进行标准化或归一化处理。该数据集适用于二分类任务,可用于评估模型对正常流量与攻击流量的区分能力,为网络入侵检测系统的研发提供可靠的数据支撑。
背景与挑战
背景概述
NSL-KDD数据集是网络入侵检测领域中的经典基准数据集,由加拿大新不伦瑞克大学(UNB)的研究团队于2009年前后创建,旨在克服其前身KDD Cup 1999数据集中存在的冗余记录和类别不平衡等固有问题。该数据集通过精心筛选与精简,保留了约15万条网络连接记录,每条记录包含41个特征属性,涵盖基本连接特征、内容特征、基于时间的流量特征以及基于主机的流量特征,并标注了正常或攻击类别。NSL-KDD的发布为入侵检测系统的性能评估提供了更为可靠且具有挑战性的测试平台,显著推动了机器学习方法在网络安全领域的应用与发展,成为后续众多研究论文中不可或缺的对比基准。
当前挑战
NSL-KDD数据集所面临的挑战首先体现在其解决的领域问题上:网络入侵检测的核心难题在于高维特征空间中正常行为与攻击流量之间的边界模糊,以及新型攻击模式的不断涌现,数据集虽经优化但仍难以完全模拟真实网络环境的动态性与复杂性。其次,在构建过程中,研究人员需克服原始数据中大量冗余样本导致的训练偏差,通过去除重复记录并平衡各类别分布来提升评估的公正性;同时,将ARFF格式转换为CSV并统一数值类型为float64,确保了数据处理的标准化与可复现性,但这一转换过程也引入了对字段含义的精细校验需求,以避免信息丢失或解析错误。
常用场景
经典使用场景
在网络安全领域,入侵检测系统(IDS)的评估与优化始终是研究焦点。NSL-KDD数据集作为经典网络流量基准,其核心用途在于训练和测试基于机器学习的异常检测模型。研究者常利用该数据集构建分类器,区分正常连接与各类攻击行为,如拒绝服务攻击(DoS)、用户到根(U2R)攻击、远程到本地(R2L)攻击及探测攻击(Probe)。该数据集通过剔除冗余记录并调整样本分布,有效缓解了原始KDD Cup'99数据集中的偏差问题,为模型性能的公正比较提供了可靠平台。
解决学术问题
NSL-KDD数据集解决了入侵检测研究中长期存在的两大难题:一是原始数据集因大量重复记录导致分类器过拟合于频繁模式,二是攻击类别样本极度不均衡使得少数类识别困难。通过精心设计的样本筛选与类别平衡策略,该数据集使研究者能够更准确地评估算法在稀有攻击类型上的泛化能力。它推动了特征选择、降维技术、集成学习及深度学习在入侵检测中的实证研究,为后续开发鲁棒性更强的安全防护模型奠定了方法论基础。
实际应用
在实际部署中,基于NSL-KDD训练的模型被广泛用于企业边界防火墙、云端网络监控系统及物联网安全网关中,实现实时流量分析与威胁告警。安全运维团队利用该数据集训练的轻量级分类器,可在资源受限的边缘设备上高效识别恶意流量。此外,该数据集还支撑了安全信息和事件管理(SIEM)平台的规则优化,通过将模型输出的异常评分融入关联分析引擎,显著提升了针对零日攻击和变种攻击的检测灵敏度。
数据集最近研究
最新研究方向
在网络安全领域,入侵检测系统(IDS)一直是抵御网络威胁的核心防线。随着深度学习与机器学习技术的蓬勃发展,NSL-KDD数据集作为传统KDD Cup 99数据集的优化版本,已成为评估新型IDS模型性能的基准标杆。当前前沿研究方向聚焦于利用该数据集训练基于图神经网络(GNN)与注意力机制的异常检测模型,旨在解决高维特征空间中的类别不平衡与零日攻击识别难题。同时,研究者正尝试将其与CIC-IDS-2017等现代数据集协同,通过迁移学习增强模型对新兴攻击模式的泛化能力。这一系列探索不仅推动了基于AI的网络安全防护从实验室走向实战部署,更揭示了数据质量与特征工程在构建可信入侵检测系统中的关键作用,为应对日益复杂的网络攻击生态提供了重要的理论支撑与实践范式。
以上内容由遇见数据集搜集并总结生成



