Depende del problema de IDS y sus requisitos:
- Los conjuntos de datos de detección de intrusiones de ADFA (2013) son para la evaluación del sistema de detección de intrusiones (HIDS) basado en el host.
- Los archivos PCAP públicos para descargar (varios años) en NetReSec son un recurso útil para la evaluación basada en PCAP de la evaluación del sistema de detección de intrusos (NIDS) basada en la red.
- El Cyber Research Center – DataSets – ITOC CDX (2009) dataset proporciona un conjunto completo de datos de registro bajo ataques “sofisticados” en curso.
Sin embargo, para el aprendizaje automático. Muchos de los problemas con la traducción de registros reales de malware e intrusiones en un conjunto de datos de evaluación es el etiquetado y no hay una manera perfecta de hacerlo. Por lo tanto, probablemente no podamos producir un conjunto de datos IDS perfecto para la evaluación. Pero aquí hay algunos conjuntos de datos etiquetados que funcionan para lograrlo:
- El | Los conjuntos de datos UNB ISCX (2012-) contienen una gama de ataques de intrusión “sofisticados”, botnets y ataques DoS como menciona Mira Kwak, enlace actualizado de Rajiv Shah.
- El conjunto de datos HTTP CSIC 2010 en formato CSV (para el análisis Weka Analysis) (2010) proviene de un banco de pruebas de penetración web para capacitación en detección de anomalías.
- El conjunto de datos The Attack Challenge – ECML / PKDD Workshop (2007) contiene datos de pruebas de penetración web.
- Entre los análisis directos de los PCAP de registro KDDCup98, es decir, aquellos destinados a reemplazar el conjunto de datos DARPA KDDCup99 para IDS han sido el conjunto de datos NSL-KDD (2007) y la base de datos gureKddcup (2008).
hth.
- ¿Por qué Bluetooth solo permite 7 esclavos simultáneos?
- ¿Cuáles son los riesgos de seguridad de usar un DNS de una fuente desconocida?
- ¿Qué software recomendaría para rastrear en tiempo real el ancho de banda de todos los dispositivos conectados al enrutador de mi casa (a través de Wi-Fi o no)?
- Sistema de nombres de dominio (DNS): ¿puede cambiar la URL de un sitio web local a anything.com en su red?
- ¿Qué es un firewall? ¿Cuáles son los tipos de firewalls?