【資料集】Maple-IDS——網路安全惡意流量檢測資料集

Do1phln發表於2024-07-15

一、資料集介紹
Maple-IDS資料集是一個網路入侵檢測評估資料集,旨在增強異常基礎入侵檢測系統(IDS)和入侵預防系統(IPS)的效能和可靠性。隨著網路空間安全領域攻擊的日益複雜化,擁有一個可靠和最新的資料集對於測試和驗證IDS和IPS解決方案至關重要。

資料集由東北林業大學網路安全實驗室釋出,歡迎引用和使用,完全免費!

實驗室官網:東北林業大學網路安全實驗室

二、資料集釋出背景
傳統的評估資料集的攻擊流量和利用方式,往往內容過時、流量多樣性不足、攻擊種類不足、特徵不足,最重要的是 HTTPS/TLS 加密已經普及了。楓葉資料集提供了一個全面、現代的資料集來應對這些挑戰,用於入侵檢測研究。

三、Maple-IDS相容使用CIC-IDS資料集的程式碼
如果你的程式碼是用CIC-IDS資料集訓練或者編寫的,那麼可以直接更換到Maple-IDS資料集上。 Maple-IDS資料集與您之前的工作相容。可以直接使用 CICFlowMeter 生成 CSV 檔案! 無需重寫程式碼或進行其他工作。

四、Maple-IDS資料集類別概覽(包含內容)
內容:資料集包含最新的常見攻擊,類似於真實世界的網路流量(PCAP/PCAPNG 格式)。
流量分析:使用 CICFlowMeter 進行的網路流量分析結果,標記基於時間戳、源和目標IP地址、埠、協議和攻擊型別的流,儲存在CSV檔案中。
DDoS 攻擊:資料集包括 DDoS 攻擊,這些在真實世界的網路流量中很常見。並且由於隨機內容,資料集更加多樣化。GET、POST、HEAD 和 OPTIONS 是最常見的 HTTP 方法。
對每種服務細分的流量包和資料集 :我們對於每種服務(HTTP、HTTPS、SMTP、IMAP、POP3、FTP、SSH、RESTful API、gRPC、WASM)都提供了資料集。
多樣的流量 :對於 ping 或者 HTTP,DDoS 的形式就多種多樣,TCP,UDP, SYN 攻擊,還有 ICMP 走私,我們的資料集都有覆蓋到。
N-day 漏洞:資料集包括 n-day 漏洞,如 OpenSSL 中存在的著名漏洞 HeartBleed,日後打算囊括更多的 CVE 漏洞。

五、更多功能即將推出
DPDK、PF_RING 支援
如果您有任何問題或建議,請給我們反饋。

六、Maple-IDS資料集生成
我們透過模擬真實世界的網路流量中觀察到的模式和模式來對流量進行配置。基於HTTP、HTTPS與SM3/4、GOST等,我們構建了使用者的抽象行為。SSH、RESTful API、gRPC、WASM,這些現代+協議及其各種實現等,都為這個資料集構建了內容。

七、我們提供的處理工具
在建立資料集的過程中,我們使用了許多自己開發的工具。它們是開源的,可以免費下載。一般來說,工具的倉庫中都有教程。見:https://github.com/maple-nefu/pcap2para

更多工具即將推出,請給我們一點時間,我們在用心做的更好!一起為惡意流量檢測科研添磚加瓦!

八、資料集下載
請登入我們的實驗室官網下載,東北林業大學網路安全實驗室Maple Dateset站點:

https://maple.nefu.edu.cn/

九、聯絡我們
有任何問題或需要幫助,請隨時與我們聯絡:
電子郵件:maple@nefu.edu.cn
GitHub:github.com/maple-nefu
QQ 群:631300176

十、歡迎引用和使用
請在使用我們的資料集時候請引用我們的官網釋出的論文,謝謝!

相關文章