1.基本情况介绍

最近在做一个项目,也可以说是在写paper使用到了DARPA2000的数据集,首先这个数据集里面包括了网络数据包数据和日志文件。首先我们需要明白网络数据包数据和日志文件收集方式的不同。

2.收集数据的网络结构

官网给出来DARPA98的网络结构图如下:

从图中我们可以看到嗅探数据和审计数据分别是从Sparc1和inside server收集的,DARPA2000数据未给出明确的网络分布图,所以我们可以参考98数据集进行理解。

3.数据介绍

在官网https://archive.ll.mit.edu/ideval/data/2000data.html下载了DARPA2000数据集解压后,文件夹中的数据如下图:

3.1审计日志

审计日志(BSM)是基于主机的,记录了主机运行的很多信息,此处的审计文件打开后,你可能不太理解里面的含义,你需要移步网站https://docs.oracle.com/cd/E19455-01/806-1789/6jb25l4bv/index.html去对每个令牌的具体含义进行对照从而了解每个令牌中的各个字段是什么意思,这个网站写得很详细此处我就不过多的赘述。(红色框代表一条记录,绿色代表一个令牌的开始)

在审计日志的文件夹中的
audit_index.html文件:记录了哪些session日志是存在攻击的。

mid-level.xml文件:记录了哪些进程是存在攻击的(此处需要自己写读取xml文件的代码,由于我写的太傻瓜了就不放了)。

sessions_and_pids.text文件:记录了每个session文件中包含了哪些进程的编号(进程编号在各个session文件中subject令牌里)

针对于审计日志应该如何使用,这就需要看你的需求是什么了。

3.2网络数据包

首先文件中存在一幅图如下:

这幅图描述了整个攻击的过程,而图中1,2,3,4,5阶段对应了不同的tcpdump文件,此类文件可以用Wireshark打开,PARPA2000并没有进行https加密等操作,所以在wireshark中你可以看到源地址、目的地址、源端口、目的端口等信息,甚至可以看到包中的用户发送的具体信息。
同样,mid-level-phase-1.xml、mid-level-phase-2.xml、mid-level-phase-3.xml、mid-level-phase-4.xml分别给出了每个阶段的报错信息。

大家可以通过常用的回放软件对场景进行回放,也有一些使用了snort对网络数据包进行对比实验。

这个数据集是一个经典的数据集,但同时也是一个使用较多的数据集,所以很多大牛在上面做过实验,想要有突破还是有一定难度的。如果上面的解释存在问题欢迎纠正。

DARPA2000超详细数据介绍相关推荐

  1. MyBatis超详细介绍——SQL语句构建器类

    MyBatis超详细介绍--SQL语句构建器类 (本文作为学习笔记,了解更多请参考:MyBatis参考文档) MyBatis3提供了SQL类帮助构造SQL语句: private String sele ...

  2. 卷积神经网络超详细介绍

    文章目录 1.卷积神经网络的概念 2. 发展过程 3.如何利用CNN实现图像识别的任务 4.CNN的特征 5.CNN的求解 6.卷积神经网络注意事项 7.CNN发展综合介绍 8.LeNet-5结构分析 ...

  3. 卷积神经网络(CNN)超详细介绍

    文章转自:https://blog.csdn.net/jiaoyangwm/article/details/80011656 文章目录 1.卷积神经网络的概念 2. 发展过程 3.如何利用CNN实现图 ...

  4. 卷积神经网络超详细介绍1

    1.卷积神经网络的概念 2. 发展过程 3.如何利用CNN实现图像识别的任务 4.CNN的特征 5.CNN的求解 6.卷积神经网络注意事项 7.CNN发展综合介绍 8.LeNet-5结构分析 9.Al ...

  5. 垃圾收集概述和垃圾收集算法(超详细介绍)

    文章目录 垃圾收集概述和垃圾收集算法(超详细介绍) 为什么我们还要去了解垃圾收集和内存分配 哪些内存需要回收 不需要回收的 需要回收的 方法区的回收 回收废弃常量 回收"不再被使用的类&qu ...

  6. 怎么批量修改html文件后缀,如何批量修改文件后缀名 超详细介绍

    如何批量修改文件后缀名 超详细介绍.比如我们保持图片的时候,不是我们要的jpg格式的,需要一个一个去修改她的后缀名.现在小编就教大家快速的,批量的,安全的修好多数的文件后缀名.希望能帮大家平时的工作. ...

  7. 卷积神经网络超详细介绍(转载)

    卷积神经网络超详细介绍 文章目录 1.卷积神经网络的概念 2. 发展过程 3.如何利用CNN实现图像识别的任务 4.CNN的特征 5.CNN的求解 6.卷积神经网络注意事项 7.CNN发展综合介绍 8 ...

  8. AIOT核心技术之一--37种传感器超详细介绍

    AIOT核心技术之一–37种传感器超详细介绍 我们知道,传感器对于AIOT来说是最核心的技术之一,在物理层中几乎就是通过各种传感器来从周围读取数据用网络技术传给应用层的人工智能.机器学习.大数据等领域 ...

  9. 【目标检测】56、目标检测超详细介绍 | Anchor-free/Anchor-based/Backbone/Neck/Label-Assignment/NMS/数据增强

    文章目录 1.双阶段和单阶段目标检测器 1.1 双阶段目标检测器 1.1.1 R-CNN 1.1.2 SPP 1.1.3 Fast R-CNN 1.1.4 Faster R-CNN 1.2 单阶段目标 ...

最新文章

  1. web自适应尺寸方法
  2. tar xvf实现的是什么功能呢?
  3. 【拥抱大厂系列】百度面试官问过的 “JVM内存分配与回收策略原理”,我用这篇文章搞定了
  4. python3.6+qt designer一系列配置
  5. S/4HANA extension field search的SQL语句是在什么地方生成的
  6. [转载]敏捷开发之Scrum扫盲篇
  7. 科大讯飞回应“同传造假”:承认转写人类同传,沟通不足造成误解
  8. 1200万!硅谷AI大牛一年赚够北京二环一套房
  9. 遵循Java EE标准体系的开源GIS服务平台之三:数据发布与访问
  10. 3.7 Spark RDD编程
  11. python毕业设计总结范文大全_关于毕业设计总结范文
  12. 如何打开.pos文件
  13. openSUSE Tumbleweed 连接 Canon LBP2900 打印机
  14. Mac 上的系统监控工具,可以实时监控系统的 CPU 使用率、内存使用率、硬盘使用、网速、电池等信息
  15. leetcode-初级算法-数组-有效的数独(JavaScript)
  16. html5简介及常用标签
  17. 不想被甲方折磨?移动互联网的9大趋势知道一个算你牛
  18. 用格里高利公式求给定精度的PI值 (15分)
  19. 在linux下使用debugfs恢复rm删除的文件
  20. 9.将列表[mo,deng,ge]和[1,2,3] 转换成[(mo,1),(deng,2),(ge,3)]

热门文章

  1. 区块链入门系列之共识算法
  2. 工业机器人滑膜变结构控制技术_工业机器人控制技术现状及发展
  3. oracle 11g 忘记管理员密码 如何解决
  4. AutoCAD-自定义lin
  5. 阿里云无影云桌面如何访问互联网?收费吗?
  6. 会ps会php,学会ps然后可以做什么
  7. 达芬奇无声音解决方案
  8. 区块链:通往 Web3.0 的高速公路(下)
  9. mysql数据库逆心_数据库系统基础笔记(7)--函数
  10. 新手入门吉他怎么选?单板吉他和合板吉他的区别?2022年初学者吉他品牌不踩坑推荐!