入侵检测数据集KDD CUP99研究

被引：118

作者：

张新有

曾华燊

贾磊

机构：

[1] 西南交通大学信息科学与技术学院

来源：

计算机工程与设计 | 2010年 / 31卷 / 22期

关键词：

入侵检测算法; 训练数据集; 测试数据集; 攻击类型; 特征;

D O I：

10.16208/j.issn1000-7024.2010.22.045

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

为了更好评价各种入侵检测算法的性能,指出了入侵检测数据集应当具备的特点。分析了两种有影响的入侵检测数据集:MITLL入侵检测数据集和由此整理形成的KDDCUP99入侵检测数据集的特点及构成,重点分析了KDDCUP99训练数据集和测试数据集的各攻击类型及详细分布、数据集中每条连接的特征分类及其各个特征的含义,并对数据集的使用进行了说明。最后,对KDD CUP数据集存在的问题及相应改进措施给出了建议。

引用

页码：4809 / 4812+4816 +4816

页数：5

共 5 条

[1] 入侵检测报警相关性及评测数据集研究
刘密霞
张秋余
赵宏
余冬梅
[J]. 计算机应用研究, 2008, (10) : 3108 - 3111
[2] 一种针对MANET入侵检测Agent分布的分簇方法
祖宝明
詹永照
卿林
[J]. 微计算机信息, 2007, (15) : 41 - 43
[3] 入侵检测系统数据集评测研究
史美林
钱俊
许超
[J]. 计算机科学, 2006, (08) : 1 - 8
[4] KDD在入侵检测中的应用
刘自伟
蔡勇
陈波
[J]. 微型机与应用, 2003, (12) : 55 - 58
[5] 2000 DARPA intrusion detection scenario-specificdatasets .2 MITLincoln Lab. http://www.ll.mit.edu/IST/ideval/data/2000/2000 data index.html . 2000

← 1 →