网络异常流量数据集CIC-IDS-2017/2018 && 流量特征提取工具CICFlowMeter的使用

  • 1. 数据集CIC-IDS-2017/2018
  • 2. 流量特征提取工具CICFlowMeter

1. 数据集CIC-IDS-2017/2018

下载链接:https://www.unb.ca/cic/datasets/ids-2017.html

通信安全机构(CSE)与加拿大网络安全研究所(CIC)合作项目。

对自1998年以来现有的11个数据集的评估表明,大多数数据集(比如经典的KDDCUP99,NSLKDD等)已经过时不可靠。其中一些数据集缺乏流量多样性和容量,一些数据集没有涵盖各种已知的攻击,而另一些数据集将数据包有效载荷数据匿名化,这不能反映当前的趋势。有些还缺少特征集和元数据。

CIC-IDS-2017 数据集包含良性和最新的常见攻击,类似真实世界数据(PCAPs)。

它的数据采集截至2017年7月7日(星期五)下午5时,共计5天。星期一是正常的一天,只包括正常的流量。实现的攻击包括暴力FTP暴力SSHDoSHeartbleedWeb攻击渗透僵尸网络DDoS。他们分别于周二、周三、周四和周五上午和下午被执行。

CIC-IDS-2017数据集为每天测试得到的流量数据进行了特征提取,生成一共80多条特征,最后给他们一个标签,正常或攻击类型。

这是ids2017数据集的特征,label这个标签是数据集根据实验环境标注的,实际使用CICFlowMeter生成的是无标签的。

| Flow ID | Source IP| Source Port | Destination IP | Destination Port |Protocol | Timestamp| Flow Duration | Total Fwd Packets | Total Backward Packets | Total Length of Fwd Packets | Total Length of Bwd Packets | Fwd Packet Length Max | Fwd Packet Length Min | Fwd Packet Length Mean | Fwd Packet Length Std | Bwd Packet Length Max | Bwd Packet Length Min | Bwd Packet Length Mean | Bwd Packet Length Std | Flow Bytes/s | Flow Packets/s | Flow IAT Mean | Flow IAT Std | Flow IAT Max | Flow IAT Min | Fwd IAT Total | Fwd IAT Mean | Fwd IAT Std | Fwd IAT Max | Fwd IAT Min | Bwd IAT Total | Bwd IAT Mean | Bwd IAT Std | Bwd IAT Max | Bwd IAT Min | Fwd PSH Flags | Bwd PSH Flags | Fwd URG Flags | Bwd URG Flags | Fwd Header Length | Bwd Header Length | Fwd Packets/s | Bwd Packets/s | Min Packet Length | Max Packet Length | Packet Length Mean | Packet Length Std | Packet Length Variance | FIN Flag Count | SYN Flag Count | RST Flag Count | PSH Flag Count | ACK Flag Count | URG Flag Count | CWE Flag Count | ECE Flag Count | Down/Up Ratio | Average Packet Size | Avg Fwd Segment Size | Avg Bwd Segment Size | Fwd Header Length | Fwd Avg Bytes/Bulk | Fwd Avg Packets/Bulk | Fwd Avg Bulk Rate | Bwd Avg Bytes/Bulk | Bwd Avg Packets/Bulk | Bwd Avg Bulk Rate | Subflow Fwd Packets | Subflow Fwd Bytes | Subflow Bwd Packets | Subflow Bwd Bytes | Init_Win_bytes_forward | Init_Win_bytes_backward | act_data_pkt_fwd | min_seg_size_forward | Active Mean | Active Std | Active Max | Active Min | Idle Mean | Idle Std | Idle Max | Idle Min | Label  | External IP |

2. 流量特征提取工具CICFlowMeter

IDS-2017 数据集使用 CICFlowMeter 作为流特征提取工具,能够根据提交的 .pcap文件(使用wireshark软件或者流量sniff函数都可获得网卡的流量数据,格式为.pcap)生成有80多个特征的csv文件,使用方法有两种:在线和离线模式。在线模式可以实时监控并产生特征,监听结束之后可以保存到本地;离线模式是提交一个 .pcap 文件,得到一个包含特征的 csv 文件。

下载地址:https://github.com/ahlashkari/CICFlowMeter
代码是用Java编写的,可用 IntellJ 或者 eclipse 打开;

想要运行,还需一下步骤:

1.Windows 安装 winpcap ,Linux安装libpcap这两个工具是用来解析pcap文件的。
2.下载jnetpcap文件https://sourceforge.net/projects/jnetpcap/files/jnetpcap/1.3/
因为 .pcap 文件是用C写的,而 Java 又不能直接调用C的资源,通过jnetpcap 可以调用C的动态库。
3.在这里用 IntelliJ 打开github下的项目

打开下方的终端,cd 进入到 …/jnetpcap/win/jnetpcap-1.4.r1425目录下

输入命令:mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar

(可能会报错,找不到mvn命令,百度装一下,配一下环境变量即可。)
出现如下,就成功了。

终端cd …回到开始的项目文件夹
输入:gradlew execute就应该出现界面了。

点击上方的network,选择离线模式,选择.pcap文件和目标文件夹,点击OK,就可以得到从.pcap文件提取出的.csv特征文件。

也有可能点击OK之后可以导入.pcap文件,但没反应,这是就需要将从官网下载的项目里的jnetpcap-1.4.r1425用之前下的jnetpcap-1.4.r1425文件夹替换。

参考连接:
https://www.jianshu.com/p/125e2c8e9190
https://www.jianshu.com/p/d72bec65397b
https://metang326.github.io/2019/04/21/
https://blog.csdn.net/u010916338/article/details/84397495

网络异常流量数据集CIC-IDS-2017/2018 流量特征提取工具CICFlowMeter的使用相关推荐

  1. 使用NetFlow分析网络异常流量

    一.前言 近年来,随着互联网在全球的迅速发展和各种互联网应用的快速普及,互联网已成为人们日常工作生活中不可或缺的信息承载工具.然而,伴随着互联网的正常应用流量,网络上形形色色的异常流量也随之而来,影响 ...

  2. 使用NetFlow分析网络异常流量(6)

    五.常见蠕虫病毒的NetFlow分析案例 利用上诉方法可以分析目前互联网中存在的大多数异常流量,特别是对于近年来在互联网中造成较大影响的多数蠕虫病毒,其分析效果非常明显,以下为几种蠕虫病毒的NetFl ...

  3. 使用NetFlow分析互联网网络异常流量

    PS:论坛里一位网友提出的问题,自己也不会,在网上找了点资料,还是感觉这篇文章比较详细.. [摘要]本文从互联网运营商的视角,利用NetFlow分析手段,对互联网异常流量的特征进行了深入分析,进而提出 ...

  4. 基于机器学习的网络异常流量识别系统——数据篇

    数据集 获取数据集的两个方案(网络异常流量) 一.自己配置虚拟机爬取数据(有条件的可以直接搞服务器上的数据) 缺点:很耗时而且爬的还没有什么普适性,电脑不行直接挂,我就是( ̄▽ ̄)" 自己用 ...

  5. 网络异常流量分析系统设计

    为什么要监测分析异常流量? 网络管理人员都希望在网络性能突然下降的时候找到"真凶"所在,并迅速解决问题.利用网络异常流量监测的方法,可以非常直观地看到网络流量是否有突然增长或者突然 ...

  6. 【数据共享】深度学习异常行为数据集—疲劳驾驶数据集—行为分析数据集

    今天分享一下这几种数据集: 异常行为数据集 疲劳驾驶数据集 行为分析数据集 文章目录 行为分析数据集: 疲劳驾驶数据集 异常行为监控数据集 三维卷积特征提取器: 100G异常行为数据集送上: 异常行为 ...

  7. 2017~2018学年《信息安全》考试试题(A2卷)

    北京信息科技大学,2017~2018 学年第二学期<信息安全>考试试题(A 卷) 适用专业班级:计科15级 重修课程所在学院:计算机学院 考试形式:闭卷 一.单选题(本题满分20分,共含1 ...

  8. 【论文笔记2】基于梯形面积估计的大规模网络异常检测几何面积分析新技术

    Novel Geometric Area Analysis Technique for Anomaly Detection Using Trapezoidal Area Estimation on L ...

  9. java分类Kdd99数据集_KDD-CUP99 网络入侵检测数据集的处理与研究

    对于入侵检测的研究,需要大量有效的实验数据.数据可以通过抓包工具来采集,如Unix下的Tcpdump,Windows下的libdump,或者专用的软件snort捕捉数据包,生成连接记录作为数据源.本文 ...

最新文章

  1. python科学计算整理
  2. 【NLP】Word2Vec详解(含数学推导)
  3. 来兄弟连学习的经历和感受
  4. YodaOS: 一个属于 Node.js 社区的操作系统
  5. 《MySQL——关于grant赋权以及flush privileges》
  6. SQL 查询--日期条件(今日、昨日、本周、本月。。。) (转)
  7. python实例 75,76
  8. openlayers入门开发系列之热力图篇
  9. 安装oracle 并使用impdp 导入库
  10. 利用级数求和推导泊松分布的期望方差
  11. 随机样例生成器(外观优化)
  12. MVC学习笔记八:WebGrid控件的高级使用
  13. 使用python做一个翻译工具
  14. WEB前端应了解的NO.IE内核浏览器
  15. 新版男神女神完整投票系统源码V5.5.21版本
  16. 2022 年排名前 10 的聊天机器人[示例]
  17. 联想笔记本电脑桌面出现计算机白色长条边,笔记本电脑屏幕出现条纹闪烁怎么解决【解决方法】...
  18. ionic如何使用第三方iconfont,以及图标微调 (转载)
  19. 毕业设计 基于STM32单片机的二轮平衡小车
  20. 为了给YiYi节省时间,写了个能自动拼图贴水印的机器人,很多bug,能用就行。

热门文章

  1. mybatisPlus中IPage的简单使用
  2. mysql idata有什么用_mysql InnoDB idata1文件损坏,单个恢复表格数据
  3. Java零基础学习记录11(抽象方法、接口、内部类)
  4. 微信小程序 view内英文数字不换行
  5. 自学Python-tkinter-飞机大战(简易版)
  6. 零基础小白24小时直播搭建教程
  7. MyBatis-Plus 笔记
  8. 扫雷游戏【C语言实现】
  9. IOwait 到底在wait什么
  10. Mac下两款免费的图形编辑软件