five

security_datasets

收藏
github2026-04-13 更新2026-06-04 收录
下载链接:
https://github.com/karapto/security_datasets
下载链接
链接失效反馈
官方服务:
资源简介:
该合集是一个网络安全领域的综合数据集列表,收录了用于研究和工作的流行数据集,覆盖领域包括入侵检测、恶意软件、垃圾邮件、恶意域名、暗网、图像数据集、CANBus网络、Web、游戏和硬件木马等类别,以分类索引方式组织。

This compilation is a comprehensive list of datasets in the cybersecurity domain, containing popular datasets intended for research and professional applications. It covers categories such as intrusion detection, malware, spam, malicious domains, dark web, image datasets, CANBus networks, Web, gaming, and hardware trojans, and is structured via a categorized index.
创建时间:
2020-05-19
原始信息汇总

数据集概述

该页面汇总了信息安全领域在研究和实践活动中广泛使用的多个公开数据集,并按主题进行了分类整理。

入侵检测 (Intrusion Detection)

恶意软件 (Malware)

垃圾邮件 (Spam Mail)

恶意域名 (Malicious Domains)

暗网 (Dark Web)

图像数据集 (Image Dataset)

CAN总线网络 (CAN Bus Network)

网络 (Web)

游戏 (Game)

硬件木马 (Hardware Trojan)

搜集汇总
数据集介绍
main_image_url
构建方式
Security Datasets 是一个综合性的网络安全数据集资源库,其构建方式并非由单一团队从零生成,而是通过系统化地收集、整理和分类来自学术界与工业界的多个权威数据源而成。该资源库涵盖了入侵检测、恶意软件、垃圾邮件、恶意域名、暗网、图像、车载网络、Web安全、游戏安全及硬件木马等十大安全领域。每个子类别下收录了如KDD Cup 1999、CICIDS2017、CTU-13、Drebin等经典数据集,并附有原始出处与参考文献,确保数据来源的可追溯性与学术合规性。
特点
该资源库的核心特色在于其跨领域的广泛覆盖与高度组织性。不同于单一数据集,Security Datasets 将分散于各研究机构、竞赛平台及开源社区的安全数据汇聚一堂,形成了从网络流量分析到硬件侧信道攻击的多维数据矩阵。每个子类别均标注了数据集的访问链接与相关研究论文,便于学者快速定位与引用。此外,资源库持续更新,纳入了如MQTT-IoT-IDS2020等新兴领域的基准数据集,反映了网络安全威胁态势的动态演变。
使用方法
使用 Security Datasets 时,研究者可根据研究目标直接点击对应类别下的数据集链接,跳转至原始发布平台下载数据。例如,从事入侵检测的学者可优先选用CICIDS2017或CTU-13数据集进行特征提取与模型训练。对于缺乏处理经验的使用者,资源库维护者承诺在时间允许时提供Python脚本或Jupyter Notebook示例,辅助数据加载与预处理。建议用户结合原始文献中的实验设置,确保数据划分与评估指标的一致性,以增强研究结果的可复现性。
背景与挑战
背景概述
网络安全领域的研究长期受困于高质量标注数据的匮乏,这一问题在入侵检测、恶意软件分析及暗网行为识别等子方向尤为突出。security_datasets数据集由多位安全学者与机构联合整理,旨在系统性地汇聚公开可用的网络安全数据集,为机器学习驱动的安全研究提供标准化资源。该数据集囊括了从经典的KDD Cup 1999到近年发布的MQTT-IoT-IDS2020等十余类子集,覆盖入侵检测、恶意软件、垃圾邮件、恶意域名、暗网、车载CAN总线及硬件木马等多个关键领域。其创建时间虽无明确年份标识,但通过收录文献时间跨度(1999年至2021年)可见,该集合反映了网络安全数据从网络层向应用层、从通用系统向物联网与车联网的演进趋势,为跨领域比较与基准测试提供了重要参考平台。
当前挑战
该数据集面临的挑战主要源于其整合性质与安全领域的固有复杂性。首先,所解决的领域问题涵盖多类安全检测任务,如入侵检测需应对日益加密的网络流量与零日攻击,恶意软件分类面临对抗样本与多态变种的持续演化,而暗网与硬件木马检测则受限于数据稀疏性与标注成本。其次,构建过程中遭遇显著困难:各子数据集格式、时间跨度与标注标准不统一,如KDD Cup 1999存在类别不平衡与过时特征,CICIDS2017虽更新但缺乏真实攻击环境验证;部分数据集如Drebin与UNSW-NB15因隐私或法规限制无法共享原始流量,仅提供统计特征;此外,车载CAN总线与IoT数据集多来自仿真环境,与真实生产系统的分布差异制约了模型的泛化能力。
常用场景
经典使用场景
在网络安全研究领域,Security Datasets 汇集了涵盖入侵检测、恶意软件分析、垃圾邮件过滤、恶意域名识别、暗网流量监测、车载网络通信安全、Web攻击检测及硬件木马验证等多维度的经典数据集。这些数据资源为构建和评估各类安全模型提供了标准化基准,尤其适用于监督学习与无监督学习范式下的异常检测、分类与聚类任务,是学术界与工业界验证算法有效性的关键平台。
衍生相关工作
基于Security Datasets,衍生出多项经典工作,如利用KDD Cup 99与CICIDS2017提出的深度神经网络入侵检测架构、基于Drebin数据集开发的Android恶意软件可解释性检测方法,以及结合CANet在SynCAN数据集上实现的无监督车载网络异常检测模型。此外,CIC-Darknet2020催生了面向暗网流量的图神经网络分类器,而硬件木马侧信道数据集则促进了基于深度学习的Golden Chip-free验证技术发展,这些工作共同推动了网络安全智能化的持续演进。
数据集最近研究
最新研究方向
在网络安全领域,随着攻击手段的日益复杂化和多样化,security_datasets 数据集集合正成为推动入侵检测、恶意软件分析及物联网安全研究的关键资源。当前前沿方向聚焦于利用深度学习与无监督学习方法处理高维CAN总线数据(如SynCAN数据集),以应对车载网络中的异常检测挑战;同时,针对IoT设备的MQTT协议入侵检测(如MQTT-IOT-IDS2020)和暗网流量分析(如CIC-Darknet2020)也备受关注,这些研究紧密关联着智能网联汽车安全、工业物联网防护等热点事件。该数据集整合了从传统KDD99到现代CICIDS2017的多元样本,为构建鲁棒性安全模型提供了基准,其意义在于加速从实验室研究到实际部署的转化,强化数字基础设施的防御韧性。
以上内容由遇见数据集搜集并总结生成
二维码
社区交流群
二维码
科研交流群
商业服务