數(shù)據(jù)集評估框架

（1）完整的網(wǎng)絡(luò)配置：完整的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)包括調(diào)制解調(diào)器、防火墻、交換機(jī)、路由器和各種操作系統(tǒng)，如Windows、Ubuntu和Mac OS X。

（2）完整的流量：在受害網(wǎng)絡(luò)和攻擊網(wǎng)絡(luò)中有一臺用戶配置代理和12臺不同的機(jī)器。

（3）標(biāo)簽數(shù)據(jù)集：顯示了每天的良性和攻擊標(biāo)簽。

（4）完整的交互：通過使用兩個不同的網(wǎng)絡(luò)和Internet通信，我們涵蓋了內(nèi)部LAN和內(nèi)部LAN之間的交互。

（5）完全捕獲：因為我們使用鏡像端口，比如tap系統(tǒng)，所以所有的流量都被捕獲并記錄在存儲服務(wù)器上。

（6）可用協(xié)議：提供所有通用可用協(xié)議的存在，如HTTP、HTTPS、FTP、SSH和電子郵件協(xié)議。

（7）攻擊多樣性：包括基于Web、蠻力、DoS、DDoS、滲透、心臟出血、Bot、掃描等基于2016年McAfee報告的最常見攻擊。

（8）異構(gòu)性：在攻擊執(zhí)行期間，從主交換機(jī)、內(nèi)存轉(zhuǎn)儲和所有受害機(jī)器的系統(tǒng)調(diào)用捕獲網(wǎng)絡(luò)流量。

（9）特征集：使用CICFlowMeter從生成的網(wǎng)絡(luò)流量中提取80多個網(wǎng)絡(luò)流特征，并將網(wǎng)絡(luò)流數(shù)據(jù)集作為CSV文件交付。

（10）元數(shù)據(jù)：完整解釋了論文中包含時間、攻擊、流程和標(biāo)簽的數(shù)據(jù)集。

數(shù)據(jù)捕獲日程

周一，正常活動，11.0G
周二，攻擊 + 正常活動，11G （蠻力攻擊）
周三，攻擊 + 正常活動，13G （拒絕服務(wù)/DDoS）
周四，攻擊 + 正常活動，7.8G （Web攻擊（蠻力、XSS、SQL）、滲透）
周五，攻擊 + 正常活動，8.3G （僵尸網(wǎng)絡(luò)、端口掃描、DDoS LOIT）

每種攻擊的頂級特征

數(shù)據(jù)集處理

鏈接

數(shù)據(jù)捕獲日程

2018-2-14，FTP-BruteForce
2018-2-14，SSH-Bruteforce

2018-2-15，DoS-GoldenEye
2018-2-15，DoS-Slowloris

2018-2-16，DoS-SlowHTTPTest
2018-2-16，DoS-Hulk

2018-2-20，DDoS attacks-LOIC-HTTP
2018-2-20，DDoS-LOIC-UDP

2018-2-21，DDoS-LOIC-UDP
2018-2-21，DDoS-HOIC

2018-2-22，Brute Force -Web
2018-2-22，Brute Force -XSS
2018-2-22，SQL Injection

2018-2-23，Brute Force -Web
2018-2-23，Brute Force -XSS
2018-2-23，SQL Injection

2018-2-28，Infiltration

2018-3-01，Infiltration

2018-3-02，Bot