僵尸网络及DDoS数据集

ISCX-2016-SlowDos

名称	类型
slowbody2
slowread
ddossim	DoS GET
goldeneye	DoS improved GET
slowheaders
rudy	slow send body
hulk	DoS GET
slowloris	slow-send headers
Slowhttptest	slow-read 、slow-send headers、slow send body

地址：https://www.unb.ca/cic/datasets/dos-dataset.html

ISCX-Bot-2014

为了保证僵尸网络符合真实环境的情况，混合了
ISOT dataset、ISCX 2012 IDS dataset 、Botnet traffic generated by the Malware Capture Facility Project的子集

名称	类型
Neris	IRC
Rbot	IRC
Menti	IRC
Sogou	HTTP
Murlo	IRC
Virut	HTTP
NSIS	P2P
Zeus	P2P
SMTP Spam	P2P
UDP Storm	P2P
Tbot	IRC
Zero Access	P2P
Weasel	P2P
Smoke Bot	P2P
Zeus Control (C&C)	P2P
ISCX IRC bot	P2P

地址：https://www.unb.ca/cic/datasets/botnet.html

isot_app_and_botnet_dataset

类别：HTTP僵尸网络
应用范围：DNS

组成：由不同僵尸网络生成的恶意DNS流量组成的僵尸网络数据集和由不同已知软件应用程序生成的DNS流量组成的良性数据集。

https://www.uvic.ca/engineering/ece/isot/datasets/

Alenazi A., Traore I., Ganame K., Woungang I. (2017) Holistic Model for HTTP Botnet Detection Based on DNS Traffic Analysis. In: Traore I., Woungang I., Awad A. (eds) Intelligent, Secure, and Dependable Systems in Distributed and Cloud Environments. ISDDC 2017. Lecture Notes in Computer Science, vol 10618. Springer, Cham

CTU-13 DATASET

包含了13个场景下的僵尸网络流量数据

地址：https://mcfp.weebly.com/the-ctu-13-dataset-a-labeled-dataset-with-botnet-normal-and-background-traffic.html

MSNBC.com匿名网络数据

数据描述了1999年9月28日访问过msnbc.com的用户的页面访问量。访问次数记录在URL类别级别（请参阅说明），并按时间顺序记录

https://kdd.ics.uci.edu/databases/msnbc/msnbc.html

UNINA traffic traces

真实网络的流量跟踪和时间序列 。

http://traffic.comics.unina.it/Traces/ttraces.php

USC ISI web server

类型涉及TCP、IP、DNS、HTTP、ICMP
包括正常、异常检测、木马、蠕虫、僵尸网络等数据集
就是申请很是麻烦

数据集：http://www.isi.edu/ant/traces/dataset_list.html

申请地址：https://ant.isi.edu/datasets/requests.html