1

次の形式のパケットでKDD 99構成されるデータセットをダンプ形式に変換する方法を教えてもらえますか?ipTCP

0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
4

1 に答える 1

1

KDD99ホームページから:

1998年のDARPA侵入検知評価プログラムは、MITリンカーン研究所によって作成および管理されました。... 1999 KDD侵入検知コンテストは、このデータセットのバージョンを使用します。

元のDARPAデータセットとPCAPネットワークキャプチャファイルに含まれる情報にある程度精通しているので、KDD99データファイルには、適切なネットワークキャプチャファイルを再構築するのに十分な情報が含まれていないことがわかります。

KDD99は、DARPA IDEVAL98データセットの要約バージョンであり、個々のパケットではなく、接続などの高レベルの操作のみが保持されているようです。実際のネットワークキャプチャファイルが必要な場合は、おそらく元のDARPAIDEVALデータセットを取得する必要があります。

于 2011-04-19T16:22:58.133 に答える