19、KDD-99数据集的介绍

KDD-99数据集的介绍

1 KDD-99数据集的来源与背景

KDD-99数据集是入侵检测领域广泛使用的基准数据集之一。该数据集由DARPA(美国国防部高级研究计划局)在1998年提供,用于评估各种入侵检测方法的效果。该数据集包含了在模拟的美国空军局域网环境中采集的九周原始TCP转储数据,这些数据涵盖了多种类型的网络攻击。KDD-99数据集最初是为了1999年KDD-CUP竞赛准备的,此后成为了事实上的入侵检测实验标准数据集。

2 数据集的结构

KDD-99数据集的结构复杂且详尽,包括了丰富的特征和标签。以下是其主要组成部分:

2.1 特征

每个连接(connection)由一系列TCP数据包组成,起始于某个时间点并在另一时间点结束。数据流在这段时间内从源IP地址流向目标IP地址,遵循某种协议。每个连接记录大约包含100字节的信息,具体特征包括:

  • 持续时间 :连接的持续时间(秒)
  • 协议类型 :使用的协议(如TCP、UDP等)
  • 服务类型 :连接的服务类型(如HTTP、FTP等)
  • 标志 :连接的标志位(如SYN、ACK等)
  • 源字节数 :从源IP发送的字节数
  • 目的字节数 :从目标IP发送的字节数
  • 错误率
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值