网络安全数据集

整理一下近期来收集的网络安全数据集相关内容。主要内容包括：

1. 数据集
2. 相关论文
3. 分析工具

一、数据集

• NSL-KDD
  地址：http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html或
  https://www.unb.ca/cic/datasets/index.html
  包含41个特征。NSL-KDD处理了一些KDD99数据集的缺点。

• CIC DDos
  地址：https://www.unb.ca/cic/datasets/index.html

• KYOTO数据集
  地址：有是个额外的特征，但由于是使用honeypot捕捉的，所以不够真实。

• DARPA(LincolnLaboratory1998-99):
  缺乏实际攻击数据。

• CAIDA(CenterofAppliedInternetDataAnalysis 2002-2016）
  包含三个数据库。

• ISCX2012
  数据不包含HTTPS协议的数据，而且攻击类型的分布不符合实际统计规律。

二、相关论文（Mendeley文件夹Dataset）

三、分析工具

• CICFlowMeter (formerly ISCXFlowMeter)
  CICFlowMeter 是网络流量数据生成器和分析器。它能提取80多个特征，可以在线收集提取，也可以根据pcap文件生成。
  下载地址:https://github.com/CanadianInstituteForCybersecurity/CICFlowMeter
• 其他（以后慢慢补充）