SLS DDoS Attack Dataset (2018)
收藏github2023-10-30 更新2024-05-31 收录
下载链接:
https://github.com/ccsc-research/SLS-DDoS-Attack-Dataset
下载链接
链接失效反馈官方服务:
资源简介:
该数据集包含约2.5小时的网络流量捕获,采用NetFlow格式记录了一次真实的体积型DDoS攻击。捕获开始于2018年4月5日03:25:00 BRST,结束于同日06:00:00 BRST。攻击大约在04:00:00 BRST开始,针对一个具有互联网访问权限的单一主机。捕获在BGP网络中进行。
This dataset comprises approximately 2.5 hours of network traffic captures, recorded in NetFlow format, documenting a real volumetric DDoS attack. The capture commenced at 03:25:00 BRST on April 5, 2018, and concluded at 06:00:00 BRST on the same day. The attack initiated around 04:00:00 BRST, targeting a single host with internet access. The capture was conducted within a BGP network.
创建时间:
2018-08-09
原始信息汇总
SLS DDoS Attack Dataset (2018) 概述
数据集描述
本数据集包含约2.5小时的网络捕获数据,格式为NetFlow,记录了一次真实的体积型DDoS攻击。捕获时间从2018年4月5日03:25:00 BRST开始,至2018年4月5日06:00:00 BRST结束。攻击于2018年4月5日04:00:00 BRST开始,针对一个具有互联网访问权限的单一主机,该主机通过单一PPPoE集中器接入网络。捕获操作在BGP网络中进行。
受害者主机信息
受害者主机的IP地址为**"8.173.37.51"**,拥有50MB/s的网络链接,未托管任何服务。
数据集文件详情
| 文件名 | 大小 | 描述 | 下载链接 | md5校验码 |
|---|---|---|---|---|
| sls-dataset.tar.gz | 6.1GB (36GB 解压后) | 压缩的捕获数据 | 点击下载 | 15856fb4c00e69daf09acfb2d83fc72c |
| sls-anon.nfdump | 19G | 完整的双向流量 | 无 | 0517d174ecc5599486f15de931428f13 |
| sls-tovictim.nfdump | 18GB | 仅从网络到受害者的流量 | 无 | 31531539a1586163b6163f0c241f8e47 |
| sls-fromvictim.nfdump | 352 B | 仅从受害者到网络的流量(响应) | 无 | da4f039184a6409e48eb892fcb354cf9 |
引用信息
如需引用此数据集,请引用论文 "Identificando Botnets Geradoras de Ataques DDoS Volumétricos por Processamento de Sinais em Grafos", FERREIRA, Arthur E. G.; NOGUEIRA, Michele. Workshop de Gerência e Operação de Redes e Serviços (WGRS_SBRC), [S.l.], v. 23, may 2018. ISSN 2595-2722.
搜集汇总
数据集介绍
构建方式
SLS DDoS攻击数据集(2018)的构建基于真实的网络流量捕获,采用NetFlow格式记录了一次持续约2.5小时的分布式拒绝服务(DDoS)攻击事件。数据捕获始于2018年4月5日03:25:00 BRST,结束于同日06:00:00 BRST,攻击目标为单一主机,该主机位于一个PPPoE集中器后方,并通过BGP协议进行网络连接。数据集的核心内容包括从攻击开始到结束的全流量记录,涵盖了攻击流量、受害者响应流量以及双向流量的详细信息。
特点
该数据集的特点在于其真实性和完整性。它记录了针对单一主机的DDoS攻击全过程,攻击流量以50MB/s的速率持续冲击目标,且受害者主机未托管任何服务,确保了攻击流量的纯粹性。数据集包含三个主要文件:完整的双向流量记录、仅从网络到受害者的流量记录以及受害者响应的流量记录。这些数据为研究DDoS攻击的检测、防御和流量分析提供了宝贵的资源。
使用方法
使用SLS DDoS攻击数据集时,研究人员可通过解压sls-dataset.tar.gz文件获取完整的流量记录。数据集中的sls-anon.nfdump文件提供了双向流量的详细信息,sls-tovictim.nfdump文件则专注于攻击流量,而sls-fromvictim.nfdump文件记录了受害者的响应流量。这些数据可用于开发DDoS检测算法、分析攻击流量模式以及评估防御机制的有效性。此外,数据集的使用需遵循相关引用规范,建议引用原始论文以支持学术研究。
背景与挑战
背景概述
SLS DDoS攻击数据集(2018)由巴西巴拉那联邦大学(UFPR)的研究人员Arthur E. Garcete Ferreira和Michele Nogueira Lima于2018年创建。该数据集旨在为分布式拒绝服务(DDoS)攻击的研究提供真实网络流量数据,特别是针对基于信号处理的图分析方法在检测和识别生成DDoS攻击的僵尸网络中的应用。数据集包含了2018年4月5日约2.5小时的网络流量捕获,采用NetFlow格式记录,涵盖了一次真实的体积型DDoS攻击事件。该数据集为网络安全领域的研究人员提供了宝贵的实验数据,推动了DDoS攻击检测技术的进步。
当前挑战
SLS DDoS攻击数据集在解决DDoS攻击检测问题时面临多重挑战。首先,体积型DDoS攻击通常通过大量流量淹没目标,导致网络资源耗尽,如何从海量流量中准确识别攻击流量是一个关键难题。其次,数据集构建过程中,研究人员需要确保捕获的流量数据具有代表性,同时保护受害者隐私,这要求对数据进行匿名化处理。此外,NetFlow格式的数据虽然便于分析,但其信息量有限,如何在有限的数据维度中提取有效特征以支持高级分析(如图信号处理)也是一个技术挑战。这些挑战共同推动了DDoS检测技术的创新与发展。
常用场景
经典使用场景
SLS DDoS Attack Dataset (2018) 是一个专门用于研究和分析分布式拒绝服务(DDoS)攻击的网络流量数据集。该数据集包含了2018年4月5日发生的一次真实DDoS攻击的NetFlow格式网络捕获数据,攻击持续约2.5小时。研究人员可以利用该数据集深入分析DDoS攻击的模式、流量特征以及攻击对网络基础设施的影响。通过模拟和分析这些数据,研究者能够更好地理解DDoS攻击的行为,并开发出更有效的防御机制。
衍生相关工作
基于SLS DDoS Attack Dataset (2018),许多经典研究工作得以展开。例如,研究者开发了基于图信号处理的DDoS攻击检测算法,显著提升了检测的准确性和实时性。此外,该数据集还被用于评估多种机器学习模型在DDoS攻击检测中的性能,推动了网络安全领域的技术创新。相关研究成果已在多个国际会议和期刊上发表,进一步扩展了该数据集在学术界和工业界的影响力。
数据集最近研究
最新研究方向
近年来,随着网络攻击手段的不断演进,分布式拒绝服务(DDoS)攻击的检测与防御成为网络安全领域的研究热点。SLS DDoS Attack Dataset (2018)作为一个包含真实流量数据的公开数据集,为研究者提供了宝贵的实验资源。该数据集不仅记录了2018年4月5日发生的一次真实DDoS攻击的网络流量,还详细标注了攻击的时间、目标主机及网络基础设施信息。基于该数据集,研究者可以深入分析DDoS攻击的特征,探索基于图信号处理、机器学习等技术的攻击检测与溯源方法。此外,该数据集还被广泛应用于评估新型防御算法的性能,推动了网络安全领域的前沿研究。其公开性和真实性为学术界和工业界提供了重要的参考价值,助力于构建更加健壮的网络防御体系。
以上内容由遇见数据集搜集并总结生成
