Il set di dati KDD CUP è stato utilizzato per addestrare i sistemi di rilevamento delle intrusioni IPv4. Gli attacchi vengono identificati con l'aiuto di queste funzioni predeterminate.
Queste funzionalità sono sufficienti per classificare gli attacchi in IPv6? In altre parole, la metodologia KDD CUP è sufficiente per descrivere tutti i possibili attacchi in IPv6? In caso contrario, specificare eventuali attacchi che non verranno rilevati utilizzando le funzionalità di cui sopra.