Maple-IDS 是由东北林业大学网络安全实验室公开发布的网络入侵检测评估数据集,以下是关于它的一些重要信息 124:
- 目的:提升异常基础入侵检测系统(IDS)以及入侵预防系统(IPS)的性能与可靠性。在网络攻击日益复杂的情况下,为测试和验证 IDS 及 IPS 解决方案提供可靠且紧跟时代的数据集。
- 特点:
- 包含多种攻击类型:有最新的常见攻击,如 DDoS 攻击(包括多种形式)、N-day 漏洞(如 OpenSSL 中的 Heartbleed)等,且涵盖多种服务(如 http、https、smtp 等)的数据集。
- 流量多样性:对于多种网络行为(如 ping、http 等)的 DDoS 形式多样,还包括 tcp、udp、syn 攻击以及 icmp 走私等,覆盖范围广泛。
- 数据格式与兼容性:提供的 csv 文件符合 CIC-IDS 中的列与元信息,兼容使用 CIC-IDS 数据集的代码,可直接使用 CICFlowMeter 生成 csv 文件并输入到机器学习模型中,无需重写代码或进行其他改动。
- 使用方式:
- 直接使用 csv 文件:数据集中已提供的 csv 文件可直接使用,只需改动 Python 中加载 csv 的名称即可。
- 从流量文件手动生成 csv:准备好下载的数据集流量文件(*.pcap),使用 CICFlowMeter 打开,选取离线模式,导出为 csv 文件。
- 数据生成方式:根据真实世界中用户、端点和流量的行为模式对流量进行编排配置,基于 http、https 与 sm3/4 等进行数据包构造,模拟 ssh、restfulapi、grpc、wasm 流量等现代协议及其各种实现,组成数据集的主要部分。
