Datensätze

SUEE1 und SUEE8 Datensätze auf Github

In Zusammenarbeit mit der Fachbereichsvertretung Elektrotechnik (FS-ET) der Universität Ulm haben wir zwei Datensätze zur Analyse von slow DDoS-Angriffen aufgezeichnet und veröffentlicht. Ein Datensatz mit 24 Stunden (2. bis 3. November 2017 mit 1.634 Clients, SUEE1) und ein weiterer Datensatz mit acht Tagen (5. bis 13. November 2017 mit 8.286 Clients, SUEE8) an Verkehrsdaten. Der Webserver der Fachbereichsvertretung bietet auf seiner Hauptseite Informationen über die FS-ET, stellt öffentliche Echtzeit-Verkehrsinformationen für Bushaltestellen in der Stadt zur Verfügung, die hauptsächlich auf mobilen Geräten über Mobilfunknetze genutzt werden, sowie mehrere externe und interne Dienste wie z.B. einen Druckdienst für die Vorlesungsunterlagen der Kurse und Prüfungen.

Beide pcap-Dateien enthalten nur HeaderDaten, da die Datensätze anonymisiert wurden und aus Datenschutzgründen keine Payload auf der Anwendungsschicht enthalten. Während der Zeit der Aufzeichnung der gutartigen Datensätze wurden keine Angriffe gemeldet. Die Datensätze dienen den folgenden Zwecken: SUEE1 wird als Trainingsdatensatz verwendet, um die besten Schwellenwerte für Erkennungsschemata zu bestimmen. SUEE8 kann dann verwendet werden, um festzustellen, ob das trainierte Abwehrsystem in der Lage ist, Angriffe angemessen abzuwehren. Um dies zu ermöglichen, haben wir die SUEE-Datensätze mit Angriffsaufzeichnungen angereichert. Wir haben die Datensätze mit einer detaillierteren Beschreibung auf github veröffentlicht. Die MAC- und IP-Adressen sind anonymisiert, d. h. es wurden neue Adressen gesetzt. Gutartige Clients IP-Adressen in den anonymisierten Datensätzen werden in den Block 192.168.0.0.0/16 verschoben, während sich angreifende Clients im Block 128.10.0.0.0/16 befinden. Die IP-Adressen zählen chronologisch nach ihrem ersten Auftreten im Datensatz nach oben. Die ursprünglichen IP-Adressen stammten zum Teil aus dem Ulmer Universitätsnetz und zumeist aus diversen Netzwerken in Ulm und Umgebung.

de/data_sets.txt · Last modified: 2019/08/30 17:08 by Thomas Lukaseder