KDD99数据集鬼节由来
标签详解
KDD是数据挖掘与知识发短文100字
现(稽查报告
Data Mining and Knowledge Discovery)的简称,KDD CUP
ACM(Association for Computing Machiner)的
SIGKDD(Special Interest Group on Knowledge Discovery and Data Mini感冒能洗澡吗
ng)组织的年度竞赛。
KDD CUP 99 datat ”就是KDD竞赛在1999年举⾏时采⽤的数据集。
这⾥对数据集不做过多介绍,分享两篇数据集的介绍。
本⽂着重对KDD99中数据标签中的⼩分类进⾏介绍,通过查找论⽂、博客等资料才汇总好。
KDD99数据类型分类:
Normal正常记录Normal
DOS拒绝服务攻击back、land、neptune、pod、smurf、teardrop
Probing监视和其他探测活动ipsweep、nmap、portsweep、satan
R2L来⾃远程机器的⾮法访问ftp_write、guess_passwd、imap、multihop、phf、spy、warezclient、warezmaster
U2R
普通⽤户对本地超级⽤户特权
的⾮法访问
buffer overflow、loadmodule、perl、rootkit
表中的第⼀列是⼤的攻击类型,第⼆列是中⽂解释,第三列是⼤的攻击类型中包含的⼩的类型。
⼤部分的博客都是介绍⼤的攻击类型及其意思,接下来我对⼩的攻击类型进⾏介绍,以供需要的们参考。DOS( Denial of Service Attack)
Smurf:发送⼤量IP包,耗尽带宽。
Pod:发送⼤量畸形ping包,导致系统崩溃,对⽬标IP不停的ping 。
Teardrop:发送⼤量的、过⼤的错位IP碎⽚到洗衣机使用方法
被攻击的机器。造成操作系统崩溃。
Land:发送精⼼构造的、具有相同源地址和⽬标地址的欺骗,致使缺乏相应防护机制的⽬标设备瘫痪。Back:针对Apache web服务器的反向拒绝服务攻击,其中客户端请求包含许多反斜杠的URL。
Neptune:SYN在⼀个或多个端⼝上淹没拒绝服务。
Probing(Probing Attack)
Ipsweep:对多个主机地址执⾏端⼝扫描或ping并监视。
Nmap:使⽤nmap⼯具进⾏nmap⽹络映射,包括SYN包(TCP连接第⼀个包)。
Port sweep:监视扫描许多端⼝,以确定在单个主机上⽀持哪些服务。
Satan:寻找已知弱点的Satan⽹络探测⼯具。
R2L(remote to local Attack)
ftp_write :远程ftp⽤户创建.rhost⽂件写匿名ftp⽬录中并获取本地登录名。
guess_passwd :远程管理在服务器上的电⼦邮件/猜测密码。
imap :使⽤imap端⼝的imap远程缓冲区溢出获得系统权限。
multihop:⽤户第⼀次闯⼊⼀台机器的多步活动。
spy:⽤户为了寻找重要信息⽽闯⼊机器的多天场景,⽤户试图避开检测。使⽤⼏种不同的攻击⽅法获取访问。
warezclient:⽤户下载之前由WarezMaster通过匿名ftp发布的⾮法软件。
warezmaster:匿名上传⾮法软件到ftp服务器(通常是copywrited软件的⾮法副本)。
phf:利⽤的CGI脚本,允许客户机在配置错误的Web服务器上执⾏任意命令。
U2R(Ur to Root Attack)
Rootkit:⼀种特殊的恶意软件,它反省的名言警句
的功能是在安装⽬标上隐藏⾃⾝及指定的⽂件、进程和⽹络链接潜水英文
等信息。buffer overflow:缓存溢出跳远英文
攻击,利⽤它执⾏⾮授权指令,甚⾄可以取得系统特权,进⽽进⾏各种⾮法操作。loadmodule:为普通⽤户重置ifs并创心藏
建root权限的shell。
Perl:Perl攻击,在Perl脚本中将⽤户ID设置为根,并创建根shell。
有了这些⼩的攻击类别就可以做更多的⼯作了。
