Блог

Кто-нибудь может помочь мне преобразовать KDD 99 набор данных, состоящий из ip пакетов в следующем формате, в TCP формат дампа?

 0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
  

С домашней страницы KDD99:

Программа оценки обнаружения вторжений DARPA 1998 года была подготовлена MIT Lincoln Labs и управлялась ею. … В конкурсе по обнаружению вторжений KDD 1999 используется версия этого набора данных.

Будучи немного знакомым с исходным набором данных DARPA и с информацией, содержащейся в файле захвата сети PCAP, я могу сказать вам, что файлы данных KDD99 содержат далеко не достаточно информации для восстановления надлежащего файла захвата сети.

Похоже, что KDD99 — это сокращенная версия набора данных DARPA IDEVAL98, где сохраняются только операции высокого уровня, такие как соединения, вместо отдельных пакетов. Если вам нужны фактические файлы сетевого захвата, вам, вероятно, следует получить оригинальные наборы данных DARPA IDEVAL.