Estoy buscando conjuntos de datos publicados por investigadores o autónomos que puedan utilizarse para realizar pruebas y evaluaciones IDS / IPS. Los conjuntos de datos pueden ser para puertos, ataques DoS, ataques remotos a locales, ataques de usuario a root, o todos ellos. Cuanto más grande, mejor.
Algo en las líneas del conjunto de datos de evaluación de detección de intrusiones de DARPA se ajustará exactamente a mis necesidades. ( enlace )
Para un conjunto de datos que ayude a evaluar los sistemas IDS / IPS, le recomiendo lo siguiente:
Conjunto de datos ISCX 2012 , recopilado en 2010 como reemplazo de KDDCup99. El conjunto de datos tiene atributos de filtrado de paquetes de red (NPF); no incluye los datos más amplios del sistema de registro SIEM de KDDCup99. Afortunadamente, está etiquetado.
conjunto de datos ITOC 2009 ha agregado el NPF y los datos de registro de auditoría , pero está desprovisto de etiquetas. Existe algún trabajo para evaluarlo utilizando Snort IDS.
Existen otros reemplazos para KDDCup99, como NSL-KDD, consulte Respuesta de Quora para enlaces .
En cuanto al conjunto de datos de prueba de Web-Pen, como menciona Schroeder, aquí hay uno:
¿Has mirado vSploit de Metasploit? Configura un servidor vSploit dentro de su red, luego un cliente vSploit afuera. Está diseñado para realizar los tipos de pruebas que está buscando, aunque no sé si el conjunto completo de tráfico es tan completo como lo está buscando.
¡Me gustaría saber qué piensa de su conjunto de datos!
Lea otras preguntas en las etiquetas penetration-test ids