Περιγραφή

Τα συστήματα ανίχνευσης εισβολών (Intrusion Detection Systems – IDS) εντοπίζουν κακόβουλες δραστηριότητες σε δίκτυα υπολογιστών. Για την εκπαίδευση και αξιολόγηση τέτοιων συστημάτων απαιτούνται σύνολα δεδομένων (datasets) που περιέχουν παραδείγματα κανονικής και επιθετικής δικτυακής κίνησης. Αρχικά θα εξηγηθούν τα χαρακτηριστικά των datasets, έννοιες όπως features (χαρακτηριστικά δικτυακής κίνησης), labels (ταξινόμηση ως κανονική/κακόβουλη κίνηση) και κριτήρια αξιολόγησης συνόλων δεδομένων. Στη συνέχεια θα παρουσιαστούν τα δημοφιλέστερα datasets όπως -ενδεικτικά- τα KDD99, NSL-KDD και CICIDS2017, με ανάλυση του περιεχομένου τους, της μεθοδολογίας δημιουργίας και των τύπων επιθέσεων που περιλαμβάνουν (DDoS, port scanning, malware κ.λ.π). Θα πραγματοποιηθεί σύγκριση μεταξύ των datasets ως προς την πληρότητα, την ποικιλία επιθέσεων και την καταλληλότητά τους για εκπαιδευτικούς και ερευνητικούς σκοπούς.