SCAD: Space Cyber Anomaly Detection Dataset
收藏github2025-09-11 更新2025-09-26 收录
下载链接:
https://github.com/jwd164/space-cyber-anomaly-detection-dataset
下载链接
链接失效反馈官方服务:
资源简介:
SCAD数据集(空间网络异常检测数据集)提供了在正常操作条件和模拟网络入侵场景下的高保真卫星遥测数据。它旨在作为开发和评估基于AI/ML的空间任务入侵检测系统的公共数据集。
The SCAD (Spatial Network Anomaly Detection) Dataset provides high-fidelity satellite telemetry data collected under normal operational conditions and simulated network intrusion scenarios. It is intended as a public dataset for the development and evaluation of AI/ML-based intrusion detection systems for space missions.
创建时间:
2025-08-30
原始信息汇总
SCAD: 空间网络异常检测数据集概述
数据集基本信息
- 数据集名称: SCAD (Space Cyber Anomaly Detection Dataset)
- 领域: 卫星运行与网络安全
- 内容: 来自FireSat卫星数字孪生的时间序列遥测数据
- 目的:
- 为异常检测和分类提供基准
- 为AI/ML、空间运行和网络安全研究人员提供资源
数据集内容
场景类型
- 基线场景: 120种正常运行变体
- 长基线场景: 24小时正常任务运行
- 网络异常场景: 1800种网络攻击场景
任务描述
- 基线任务: FireSat卫星任务为环绕地球扫描野火,并在与特定地面站视线范围内时指向它们进行下行通信。任务其他时间,卫星通过处于太阳指向模式维持自身运行。
网络攻击场景描述
- 攻击模型: 假设卫星因供应链攻击或漏洞利用而受损,但建模效果侧重于网络攻击者可能执行的破坏性行为。
- 攻击方式: 卫星使用三个反作用轮(每个旋转轴一个)运行。网络攻击覆盖这些反作用轮的命令,迫使FireSat沿轴旋转。其他反作用轮和组件试图通过正常运行来补偿覆盖。
数据结构
数据文件组织
- 数据集包含基线场景任务数据以及网络攻击场景数据。
- 场景为FireSat运行的10分钟数据块。
- 元数据文件包括基线、attack_rwa、attack_rwb、attack_rwc以及包含所有数据元数据的文件。
- 元数据文件描述场景及对应数据文件位置。
- 每个场景存储在data/raw目录下的独立CSV文件中。
文件命名示例
/data/raw/attack_rwa/fsw_data_1_0.0_-25.csv- 表示影响反作用轮A的场景,来自1月,每日时间偏移为0.0,攻击强度为-25。
数据文件内容
- 原始数据文件包含约140列来自机载飞行软件的遥测数据。
- 列包含元数据(如日期和时间、飞行软件时间、场景信息)。
- 列包含来自FireSat组件的传感器读数(如反作用轮、电磁扭矩杆、太阳传感器、星跟踪器、惯性动量单元(IMU)、电源系统)。
- 遥测数据包括飞行软件参数和飞行软件推断信息(如飞行软件模式、相对位置、GPS位置、轨道参数、角速度)。
- 包含卫星处于基线运行或网络攻击的标签。
致谢
- Owen Greeley (BigBear.ai)
- Steven Durr (BigBear.ai)
- Joe Davis (BigBear.ai)
- Michael Reher (Redwire Space)
- Dawson Dolansky (Redwire Space)
- David Hoskyn (Redwire Space)
- Dick Wilkinson (Proof Labs)
- Abigail Gutierrez (Proof Labs)
搜集汇总
数据集介绍
构建方式
在航天器网络安全研究领域,SCAD数据集通过高保真数字孪生技术构建了FireSat卫星的遥测数据。该数据集模拟了卫星在正常运行状态下的120种变体以及24小时连续任务数据,同时精心设计了1800种网络入侵场景。数据采集基于卫星三轴反作用轮的物理模型,通过注入恶意指令模拟网络攻击对姿态控制系统的影响,每个场景以10分钟为时间单元生成包含140个维度的多源传感器读数。
特点
该数据集的核心价值体现在其时空维度的丰富性上,不仅包含星载计算机的原始参数,还融合了太阳传感器、星跟踪器、惯性测量单元等子系统的实时状态。数据标注体系采用分层结构,通过元数据文件精确关联基线场景与攻击场景的对应关系。独特的攻击强度参数设计(如-25度/秒的轮速偏移)为异常检测算法提供了可量化的评估基准,其多轴独立攻击模式有效反映了真实太空网络威胁的复杂性。
使用方法
研究者可通过解析CSV文件中的时间序列数据,利用标签列区隔正常与异常状态进行监督学习。建议先通过元数据文件定位特定攻击类型的场景路径,例如攻击反应轮A的数据文件包含1月任务中不同时间偏移量的攻击强度变化。机器学习模型可重点分析角速度、姿态参数等关键维度的突变模式,而长基线数据则适用于构建正常行为轮廓。该数据集支持从二分类异常检测到多分类攻击识别的多层次研究框架。
背景与挑战
背景概述
随着太空任务对网络安全的依赖日益加深,SCAD数据集应运而生,由BigBear.ai、Redwire Space和Proof Labs等机构的研究人员共同开发。该数据集聚焦于卫星运行中的网络异常检测问题,通过高保真度的FireSat卫星数字孪生模型,提供了正常操作与模拟网络入侵场景下的时间序列遥测数据。其核心研究目标在于为人工智能和机器学习算法提供基准测试资源,推动太空网络安全领域的技术创新与应用实践。
当前挑战
在卫星网络安全领域,异常检测面临遥测数据维度高、攻击模式隐蔽性强等挑战,SCAD数据集旨在解决此类复杂环境下的入侵识别难题。构建过程中,研究团队需精确模拟多种网络攻击场景,如反应轮指令覆盖攻击,并确保基线数据与异常数据的时序一致性与标签准确性,同时克服数字孪生模型与真实卫星系统间的动态差异。
常用场景
经典使用场景
在卫星网络安全领域,SCAD数据集被广泛用于开发和评估基于人工智能的异常检测系统。该数据集模拟了FireSat卫星在正常运行和遭受网络攻击时的遥测数据,为研究人员提供了高保真的时间序列数据。通过分析反应轮等关键组件的异常行为,模型能够识别出潜在的入侵信号,从而提升卫星系统的安全防护能力。
实际应用
该数据集的实际应用涵盖商业卫星运营和国防安全领域,能够训练实时监控系统以预警针对卫星姿态控制系统的网络攻击。例如,通过检测反应轮的异常扭矩指令,可防止卫星因恶意操控而偏离轨道。这类技术已逐步集成至地面站监控平台,为关键空间基础设施提供主动防御支持。
衍生相关工作
基于SCAD数据集,学术界衍生出多类经典研究,如结合时序深度学习的攻击分类框架(例如LSTM-Transformer混合模型),以及轻量级边缘计算方案以适应星上实时检测需求。这些工作进一步拓展了数据集的边界,推动了空间网络安全与自主决策技术的交叉创新。
以上内容由遇见数据集搜集并总结生成
