IDS / IPS評価用に公開されたデータセット

Question

IDS/IPSのテストと評価の目的で使用できる、研究者またはフリーランサーが公開したデータセットを探しています。データセットは、ポートスキャン、DoS攻撃、リモートからローカルへの攻撃、ユーザーからルートへの攻撃、またはそれらすべての可能性があります。大きければ大きいほど良い。

DARPA侵入検知評価データセットの一部は、私のニーズにぴったり合っています。（ http://www.ll.mit.edu/mission/communications/ist/corpora/ideval/data/index.html ）

Yohann · Accepted Answer

Pcapトレースのいくつかのリポジトリがあります。マルウェア、ポートスキャンなどの痕跡があるものもあります。これらの痕跡は tcpreplay で再生できます。

pds · Answer

データセットがIDS/IPSシステムの評価を支援するために、私は以下をお勧めします：

ISCX 2012データセット 、KDDCup99の代わりとして2010年に収集。データセットには、ネットワークパケットフィルタリング（NPF）属性があります。 KDDCup99のより広範なSIEMロギングシステムデータは含まれません。幸いにも、ラベルが貼られています。
ITOC 2009データセット はNPFと監査ログデータを追加しましたが、ラベルがありません。 Snort IDSを使用して評価する作業がいくつかあります。

NSL-KDDなどのKDDCup99の他の置き換えはあります。 Quora answer for links を参照してください。

Web-Penテストデータセットについては、Schroederが述べているように、ここに1つあります。

CSIC 2010データセット は、異常検出を目的としており、 2010年のISI CSIC

schroeder · Answer

Metasploitの vSploit を見たことはありますか？ネットワーク内にvSploitサーバーをセットアップし、次に外部にvSploitクライアントをセットアップします。それはあなたが探しているタイプのテストを実行するように設計されていますが、トラフィックの完全なセットがあなたが探しているほど包括的であるかどうかはわかりません。

あなたが彼らのデータセットについてどう思うか知りたいです！