Conjuntos de datos publicados para la evaluación de IDS / IPS

5

Estoy buscando conjuntos de datos publicados por investigadores o autónomos que puedan utilizarse para realizar pruebas y evaluaciones IDS / IPS. Los conjuntos de datos pueden ser para puertos, ataques DoS, ataques remotos a locales, ataques de usuario a root, o todos ellos. Cuanto más grande, mejor.

Algo en las líneas del conjunto de datos de evaluación de detección de intrusiones de DARPA se ajustará exactamente a mis necesidades. ( enlace )

    
pregunta pnp 22.05.2012 - 09:02
fuente

3 respuestas

6

Hay algunos repositorios de trazas de pcap. Algunos tienen rastros de malware, escaneo de puertos, etc. Luego, puede reproducir estos rastros con tcpreplay .

respondido por el Yohann 22.05.2012 - 20:30
fuente
4

Para un conjunto de datos que ayude a evaluar los sistemas IDS / IPS, le recomiendo lo siguiente:

  • Conjunto de datos ISCX 2012 , recopilado en 2010 como reemplazo de KDDCup99. El conjunto de datos tiene atributos de filtrado de paquetes de red (NPF); no incluye los datos más amplios del sistema de registro SIEM de KDDCup99. Afortunadamente, está etiquetado.

  • conjunto de datos ITOC 2009 ha agregado el NPF y los datos de registro de auditoría , pero está desprovisto de etiquetas. Existe algún trabajo para evaluarlo utilizando Snort IDS.

Existen otros reemplazos para KDDCup99, como NSL-KDD, consulte Respuesta de Quora para enlaces .

En cuanto al conjunto de datos de prueba de Web-Pen, como menciona Schroeder, aquí hay uno:

respondido por el pds 24.01.2014 - 16:44
fuente
2

¿Has mirado vSploit de Metasploit? Configura un servidor vSploit dentro de su red, luego un cliente vSploit afuera. Está diseñado para realizar los tipos de pruebas que está buscando, aunque no sé si el conjunto completo de tráfico es tan completo como lo está buscando.

¡Me gustaría saber qué piensa de su conjunto de datos!

    
respondido por el schroeder 24.05.2012 - 03:28
fuente

Lea otras preguntas en las etiquetas