Sto cercando set di dati pubblicati da ricercatori o liberi professionisti che possano essere utilizzati ai fini di test e valutazioni IDS / IPS. I set di dati possono essere per portali, attacchi DoS, attacchi da remoto a locale, attacchi User to root o tutti. Più grande è, meglio è.
Qualcosa sulla linea di DARPA Intrusion Detection Evaluation Data set soddisferà esattamente le mie esigenze. ( link )
Per un set di dati che aiuti la valutazione dei sistemi IDS / IPS, ti consiglio quanto segue:
set di dati ISCX 2012 , raccolti nel 2010 in sostituzione di KDDCup99. Il set di dati ha attributi di filtraggio dei pacchetti di rete (NPF); non include i dati di sistema di registrazione SIEM più estesi di KDDCup99. Fortunatamente, è etichettato.
set di dati ITOC 2009 ha aggiunto NPF e dati di registrazione di controllo , ma è privo di etichette. Esiste un po 'di lavoro per valutarlo usando Snort IDS.
Altre sostituzioni a KDDCup99 sono disponibili, come NSL-KDD, vedi Quora answer for links .
Per quanto riguarda il set di dati di test di Web-Pen, come menziona Schroeder, eccone uno:
Hai esaminato vSploit di Metasploit? Si imposta un server vSploit all'interno della rete, quindi un client vSploit all'esterno. È progettato per eseguire i tipi di test che stai cercando, anche se non so se il set completo di traffico è completo come stai cercando.
Sarei interessato a sapere cosa pensi del loro set di dati!
Leggi altre domande sui tag penetration-test ids