Как преобразовать набор данных KDD 99 в формат tcpdump?

Question

Как преобразовать набор данных KDD 99 в формат tcpdump?

Может кто-нибудь направить меня в преобразовании KDD 99 набор данных, состоящий из ip пакеты в следующем формате для TCP формат дампа?

0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal.

1

ip tcpdump packets

Источник

user339297 19 апр '11 в 08:35

1 ответ

Решение

Другие вопросы по тегам ip tcpdump packets

user507519 19 апр '11 в 16:22 2011-04-19 16:22 · Accepted Answer · 2011-04-19 16:22

С домашней страницы KDD99:

Программа оценки обнаружения вторжений DARPA 1998 года была подготовлена и управляется MIT Lincoln Labs. ... В конкурсе по обнаружению вторжений KDD 1999 года используется версия этого набора данных.

Будучи немного знакомым с исходным набором данных DARPA и информацией, содержащейся в файле захвата сети PCAP, я могу сказать, что файлы данных KDD99 не содержат достаточно информации для восстановления правильного файла захвата сети.

Похоже, что KDD99 является развернутой версией набора данных DARPA IDEVAL98, где вместо отдельных пакетов сохраняются только высокоуровневые операции, такие как соединения. Если вам нужны реальные файлы захвата сети, вы, вероятно, должны получить исходные наборы данных DARPA IDEVAL.