CSIC2010网络攻击数据分词处理

最新推荐文章于 2025-04-25 10:34:40 发布
最新推荐文章于 2025-04-25 10:34:40 发布
阅读量4.6k 收藏 9
点赞数 3
分类专栏: 编程相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wjbwjbwjbwjb/article/details/78145674
版权
本文介绍CSIC2010数据集,包含36,000个正常请求和25,000个异常请求,用于测试网络攻击防护系统。文章详细解释了数据集的生成背景、内容组成及其预处理方法,包括提取HTTP请求并进行分词处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

CSIC2010数据集(http://www.isi.csic.es/dataset/)包含上万条自动生成的Web请求,主要用于测试网络攻击防护系统,它是由西班牙研究委员会(CSIC)信息安全研究所制作的。
CSIC2010包含针对电子商务Web应用产生的HTTP数据流量。在该Web应用中,用户可以通过购物车购买物品,并通过提供一些个人信息进行注册。由于它是西班牙语的Web应用程序,所以数据集包含一些拉丁字符。
数据集是自动生成的,包含36000个正常请求和超过25000个异常请求。HTTP请求被标记为正常或异常,数据集包括各种攻击,如:SQL注入、缓冲区溢出、信息收集、文件披露,CRLF注入,跨站脚本,服务器端包含、参数篡改等。

CSIC2010数据格式如下:

这里写图片描述

提取请求部分数据并分词

对于原始的请求数据,主要提取GET、POST、PUT请求数据来进行检测。请求数据提取后对数据进行字符串分割,分割依据HTTP请求特点进行,主要涉及URL中解码,及参数项、键值对、特殊符号的分割。

# -*- coding: utf-8 -*-
"""
@data: 2017-07-21
@author: Jiabao Wang
@description: Data preparation for deep learning methods on CSIC2010 dataset.
"""

import urllib.parse as ps

def string_spliting(str_input, symbol):    
    str_words = str_input.split(symbol)
    return (' ' + symbol + ' ').join(str_words)

def string_words_spliting(str_input):
    str_ret = str_input
    str_ret = string_spliting(str_ret, '?')
    str_ret = string_spliting(str_ret, '&')
    str_ret = string_spliting(str_ret, '=')
    str_ret = string_spliting(str_ret, '(')
    str_ret = string_spliting(str_ret, ')')
    str_ret = string_spliting(str_ret, '{')
    str_ret = string_spliting(str_ret, '}')
    str_ret = string_spliting(str_ret, '<')
    str_ret = string_spliting(str_ret, '>')
    str_ret = string_spliting(str_ret, '/')
    str_ret = string_spliting(str_ret, '\\')
    str_ret = string_spliting(str_ret, '.')
    str_ret = string_spliting(str_ret, '"')
    str_ret = string_spliting(str_ret, '\'')
    str_ret = string_spliting(str_ret, ';')
    str_ret = string_spliting(str_ret, '@')
    str_ret = string_spliting(str_ret, '~')
    return str_ret

def http_request_extraction(fread, fwrite):
    # extract the http request string
    text = fread.readlines()
    lines = len(text)
    i = 0
    while i < lines:
        line = text[i]
        n = len(line)
        if line.startswith('GET'):        
            cmdGET = line[4:n-10]
            cmdStr = ps.unquote_plus(cmdGET)+'\n'
            cmdStr = string_words_spliting(cmdStr).lstrip()
            fwrite.write(cmdStr.encode('utf-8'))
#            print(cmdStr)            
            i = i+12
        if line.startswith('POST'): 
            cmdPOST = line[5:n-10]
            cmdPOST = cmdPOST + '?' + text[i+14][:-1]
            cmdStr = ps.unquote_plus(cmdPOST)+'\n'
            cmdStr = string_words_spliting(cmdStr).lstrip()
            fwrite.write(cmdStr.encode('utf-8'))
#            print(cmdStr)
        if line.startswith('PUT'): 
            cmdPUT = line[4:n-10]
            cmdPUT = cmdPUT + '?' + text[i+14][:-1]
            cmdStr = ps.unquote_plus(cmdPUT)+'\n'
            cmdStr = string_words_spliting(cmdStr).lstrip()
            fwrite.write(cmdStr.encode('utf-8'))
#            print(cmdStr)
        i = i+1

fwriteNTest = open('data/normalTrafficTestFeature.txt','wb')
freadNTest  = open('data/normalTrafficTest/normalTrafficTest.txt', 
                   encoding='utf-8')
http_request_extraction(freadNTest, fwriteNTest)
fwriteNTest.close()

fwriteNTrain = open('data/normalTrafficTrainingFeature.txt','wb')
freadNTrain  = open('data/normalTrafficTraining/normalTrafficTraining.txt',
                    encoding='utf-8')
http_request_extraction(freadNTrain, fwriteNTrain)
fwriteNTrain.close()

fwriteATest = open('data/anomalousTrafficTestFeature.txt','wb')
freadATest  = open('data/anomalousTrafficTest/anomalousTrafficTest.txt', 
                   encoding='utf-8')
http_request_extraction(freadATest, fwriteATest)
fwriteATest.close()

fwriteAll = open('data/TrafficFeatureAll.txt','wb')
freadNTest  = open('data/normalTrafficTest/normalTrafficTest.txt', 
                   encoding='utf-8')
freadNTrain  = open('data/normalTrafficTraining/normalTrafficTraining.txt', 
                    encoding='utf-8')
freadATest  = open('data/anomalousTrafficTest/anomalousTrafficTest.txt',
                   encoding='utf-8')
http_request_extraction(freadNTest, fwriteAll)
http_request_extraction(freadNTrain, fwriteAll)
http_request_extraction(freadATest, fwriteAll)
fwriteAll.close()

效果如下:

这里写图片描述

网络流数据集
ljwyan的博客
06-13 2032
网络安全数据集可以参考https://blog.youkuaiyun.com/answer3lin/article/details/82966360 网络流数据集 HTTP DATASET CSIC 2010 是针对WEB服务的请求,已标注,分三块:正常训练集、正常测试集和异常测试集。 What is this? The HTTP dataset CSIC 2010 contain...
CSIC2010日志
05-15
给翻不了墙的同学用,进攻参考学习。。。。。。。。。。。。。。。。。。。
Web攻击检测与分类识别数据集
08-30
某业务平台平均每月捕获到Web攻击数量超过2亿,涉及常见注入攻击,代码执行等类型。传统威胁检测手段通过分析已知攻击特征进行规则匹配,无法检测未知漏洞或攻击手法。如何快速准确地识别未知威胁攻击并且将不同攻击正确分类,对提升Web攻击检测能力至关重要。利用机器学习和深度学习技术对攻击报文进行识别和分类已经成为解决该问题的创新思路,有利于推动AI技术在威胁检测分析场景的研究与应用。
解读2024年网络攻击趋势
最新发布
FreeBuf_的博客
04-25 545
2024金融业成头号攻击目标,漏洞利用+凭证窃取肆虐,企业防御漏洞惊人!
网络入侵检测数据集KDDCUP
05-15
适用于网络入侵检测的数据集KDDCUP
Machine-Learning-on-CSIC-2010:数据集HTTP CSIC 2010上的机器学习
05-17
CSIC-2010机器学习》 数据集上的机器学习 结果〜99%。
机器学习概述
weixin_30788731的博客
01-16 60
一.基本概念 有监督学习 对具有概念标记(分类)的训练样本进行学习,以便尽可能对训练样本集外的数据进行标记(分类)预测。这里,所有的标记(分类)是已知的。 样本已知 无监督学习 对没有概念标记(分类)的训练样本进行学习,以便发现训练样本集中的结构性知识。这里,所有的标记(分类)是未知的。因此,训练样本的歧义性高。聚类就是典型的无监督学习。 样本未知 ...
CSIC2010学习Word2vec表示及可视化
一个致力“使己成为人”的专栏
09-30 3347
1、sudo apt-get install liblapack-dev 2、sudo apt-get install gfortran 3、sudo apt-get install python-pandas 4、sudo pip install --upgrade gensim 5、sudo pip install jieba 6、sudo pip install theano (0.7)根据给
常见web攻击
qq_35828720的博客
02-27 302
常见的web网络攻击 XSS CSRF 点击劫持 SQL注入 OS注入 请求劫持 DDOS 1. XSS cross site scripting,跨站脚本攻击, 跨站脚本攻击是指通过存在安全漏洞的web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击 1.1 造成的影响 利用虚拟...
常见的web攻击
qq_39581763的博客
04-24 164
1)xss跨站攻击技术:主要是攻击者往网页里嵌入恶意脚本,或者通过改变html元素属性来实现攻击,主要原因在于开发者对用户的变量直接使用导致进入html中会被直接编译成js,通常的get请求通过url来传参,可以在url中传入恶意脚本,从而获取信息,解决方法:特殊字符过滤。 2)sql注入攻击:主要是就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶...
web 数据集
12-24
这是web数据挖掘的数据集,需要的同学可以下载
web端攻击类型
zyz00000000的博客
04-12 510
本文介绍了各种类型的安全攻击和缓解它们的技术。 点击劫持 点击劫持是一种欺骗用户点击链接、按钮等的做法,这与用户认为的不同。例如,这可以用来窃取登录凭据或让用户在不知情的情况下安装恶意软件。(点击劫持有时被称为“用户界面纠正”,尽管这是对“纠正”一词的误用。) 跨站脚本 (XSS) 跨站点脚本 (XSS) 是一种安全漏洞,允许攻击者将恶意客户端代码注入网站。此代码由受害者执行,让攻击者绕过访问控制并冒充用户。根据开放 Web 应用程序安全项目,XSS 是2017 年第七大最常见的 Web 应用程序漏
sommatlab代码-SOM-HTTP-CSIC:SOM-HTTP-CSIC
05-26
som matlab代码描述 用于HTTP数据集CSIC 2010上的正常和恶意Web请求分类的Matlab SOM代码() ========================== 要求:SOMToolbox 2.1()(警告:应修复有关在工具箱中使用NARGCHK命令的警告,以减少运行时间)。 所有的代码和数据文件夹都需要添加到Matlab路径中。 数据格式:程序接受数字数据,其中每一行是一个实例,最后一个特征是标签。 出于传统原因,类别“ 2”表示普通数据,类别“ n”,其中n> 2表示恶意数据。 可以在数据文件夹中找到HTTP CSIC 2010数据集的已处理版本。 通过对运行脚本进行一些小的修改,可以将该程序用于其他数据。 运行程序:有关示例脚本,请参见“ run_http.m”。 请注意,rpath应该设置为输出文件夹,所有结果都将存储在该文件夹中。 输出:在输出文件夹中,对于每种运行模式,将都有一个.mat文件,其中包含该模式的所有结果。 要寻找的主要变量是dr(代表检测率)和cmt(代表混淆矩阵)。 =========================== 引文 要引用该工作
《Web安全之机器学习入门》一 3.2 数据集
weixin_33965305的博客
09-08 1131
3.2 数据集 数据集合和算法就像黄油和面包一样缺一不可,很多时候数据比算法还要重要。本书的例子涉及的数据主要来自多年搜集的开源数据集合以及部分脱敏的测试数据。 3.2.1 KDD 99数据 KDD是知识发现与数据挖掘(Knowledge Discovery and Data Mining)的简称,KDD CUP是由ACM组织的年度竞赛如图3-1所示。K...
【二等奖方案】Web攻击检测与分类识别赛题「机器学习」团队解题思路
DataFountain的博客
08-04 1214
鉴于各类别的数据有明显的文本特征,选择TF-IDF是一个非常好的选择,可以评估一字词对于一个文件集或一个语料库中的其中一份文件的重要程度,字词的重要性随着它在文件中出现的次数成正比增加,但同时会随着它在语料库中出现的频率成反比下降。我们团队的方案是观察数据特点,对数据进行数据统计后进行可视化分析,然后基于针对TF-IDF维度特征的特征工程,包括特征提取、特征融合、特征选择等,使用了Lightgbm建模,利用概率加权对结果进行提升,最终初赛成绩0.96922604,线上排名第四。
2022 CCF BDCI 大赛之Web攻击检测与分类识别
m0_63642362的博客
09-18 1580
基于paddleNLP和jieba做文本分类任务,分数在0.949左右
网络安全数据集
热门推荐
answer3lin的博客
10-08 1万+
转自:https://xz.aliyun.com/t/1879 简介 本文主要收录安全相关的数据集,适合初创,中小型企业用于训练和验证自己的机器学习的模型,提高准确率和准确度。 由于数据集可能比较多,一开始也不能全部列举出来,所以后续会慢慢补充,慢慢增加。 数据集 每个数据集都会有简单的介绍,内容类型,是否特征化 以及适用范围 网络流量 主机行为 文件样本 KDD 99 KDD C...
2010-2022年ESA_ CCI-LC数据集下载
ThsPool的博客
05-11 1417
土地利用和土地覆盖变化是全球变化研究的关键组成部分,对于理解人类活动对环境的影响至关重要。哥白尼气候研究组(Copernicus Climate Change Service, C3S)提供的数据集,不仅为科研人员提供了宝贵的资源,也为政策制定者和环境管理者提供了决策支持。
【论文阅读】HTTP 流量和恶意 URL 的异常检测
Zyecho的博客
12-15 890
然而,在现实中,字典中缺少特定的令牌不应该是一个常见的问题 - 新的攻击很少引入许多以前看不见的攻击(在我们的实验中,模型不知道单个恶意令牌,但成功标记了异常)。在我们的实验中,我们决定使用冻结表示,因为一个没有被引入异常概念的功能良好的语言模型,能在一个完全无监督的系统中带来了更大的潜力。BoW(Bag-of-words)是一个简单的模型,它使用单词的频率(获得的向量中的每个位置对应一个单词)来表示文档,或者在我们的示例中,使用从标记化阶段获得的标记来表示文档。此外,在我们的实现中,
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值