NSL-KDD数据集字段介绍
起因:
在看论文,百度搜了一下NSL-KDD数据集的介绍(各种CSDN的网站),里面大部分内容还是可以的,从中找到了对数据集的字段但是没有具体解释(数据集原网站也看过没找到解释数据集中列名的文档)。
偶然找到一篇CSDN上的NSL-KDD数据集字段介绍,竟然要求订阅(四五十块钱才能开通),一气之下去问了chat3.5(NSL-KDD数据集挺早的,应该有被收录),回答如下。
NSL-KDD数据集字段介绍:
NSL-KDD数据集中的字段代表了网络连接的各种属性和特征,用于描述网络流量和入侵活动。以下是NSL-KDD数据集中一些常见字段的含义:
-
duration: 这是网络连接的持续时间,以秒为单位。它表示连接建立和关闭之间的时间。
-
protocol_type: 这个字段表示网络连接使用的协议类型,如TCP、UDP或ICMP。
-
service: 表示连接所提供的网络服务或应用程序的类型,例如http、ftp、telnet等。
-
flag: 表示网络连接的状态标志,如SYN、FIN、ACK等。它用于描述TCP连接的状态。
-
src_bytes: 这是从源主机到目标主机传输的字节数。
-
dst_bytes: 这是从目标主机到源主机传输的字节数。
-
land: 这个字段是一个二进制标志,表示连接是否来自同一个源和目标IP地址。
-
wrong_fragment: 表示“错误分段”的数量,这些分段不符合协议规范。
-
urgent: 这是TCP紧急标志的数量。
-
hot: 这个字段表示与主机级别相关的连接数量。
-
num_failed_logins: 表示登录尝试失败的次数。
-
logged_in: 这是一个二进制标志,表示用户是否已登录。
-
num_compromised: 表示已经被入侵的主机数量。
-
root_shell: 这是一个二进制标志,表示是否存在具有root权限的shell会话。
-
su_attempted: 表示是否尝试超级用户(root)访问。
-
num_root: 表示已获得root权限的次数。
-
num_file_creations: 表示创建新文件的次数。
-
num_shells: 表示shell会话的数量。
-
num_access_files: 表示访问文件的数量。
-
num_outbound_cmds: 表示出站命令的数量。
-
is_hot_login: 这是一个二进制标志,表示是否存在“热门”登录。
-
is_guest_login: 这是一个二进制标志,表示是否存在“访客”登录。
-
count: 表示与相同目标主机的连接数量。
-
srv_count: 表示与相同服务的连接数量。
-
serror_rate: 表示出现套接字错误的连接比率。
-
srv_serror_rate: 表示出现套接字错误的连接比率,针对特定服务。
-
rerror_rate: 表示出现连接错误的比率。
-
srv_rerror_rate: 表示出现连接错误的比率,针对特定服务。
-
same_srv_rate: 表示与相同服务的连接比率。
-
diff_srv_rate: 表示与不同服务的连接比率。
-
srv_diff_host_rate: 表示与不同主机的连接比率,针对特定服务。
-
dst_host_count: 表示目标主机数量。
-
dst_host_srv_count: 表示目标主机上运行的服务数量。
-
dst_host_same_srv_rate: 表示目标主机上与相同服务的连接比率。
-
dst_host_diff_srv_rate: 表示目标主机上与不同服务的连接比率。
-
dst_host_same_src_port_rate: 表示目标主机上与相同源端口的连接比率。
-
dst_host_srv_diff_host_rate: 表示目标主机上与不同主机的连接比率,针对特定服务。
-
dst_host_serror_rate: 表示目标主机上出现套接字错误的连接比率。
-
dst_host_srv_serror_rate: 表示目标主机上出现套接字错误的连接比率,针对特定服务。
-
dst_host_rerror_rate: 表示目标主机上出现连接错误的比率。
-
dst_host_srv_rerror_rate: 表示目标主机上出现连接错误的比率,针对特定服务。
-
class: 这是网络连接的分类标签,表示连接是正常连接还是入侵。通常包括正常、DoS攻击、Probe侦察、R2L远程到本地攻击和U2R用户到根攻击等类别。
这些字段的含义是用于描述NSL-KDD数据集中的网络连接属性和特征,这些特征可以用于训练入侵检测模型。不同的字段包含不同类型的信息,用于识别和分类不同类型的网络活动。
浙公网安备 33010602011771号