《表4 DARPA 1998/99、UNSW-NB15及CSE-CIC-IDS2018数据集概况对比》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《网络入侵检测评测数据集对比研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

基于以上的分析，对今后网络数据集的研究方向做出一些展望。首先，由于不同的数据集对于数据类型，尤其是攻击流量的分类方式存在很大差异，在类型上可能存在交叉、重叠或者冲突等问题，在利用多数据集进行NIDS模型训练时限制了其泛化能力。因而为了在数据源层面对模型进行改进，对数据集的网络攻击统一分类是有必要的。另外，针对数据集过时或与环境不相适应而导致模型可用性低的问题，可生成针对当前网络环境的评测数据集。如针对专用网络的NIDS可基于由本地网络环境采集流量数据构建的数据集来建立；或者在公共网络中构建符合广泛需求的公开数据集。评测数据集对于入侵检测技术的发展有着积极意义，尤其在改进入侵检测系统性能以及研究相关评测标准等方面发挥重要作用，在今后的研究中将会对相关领域做进一步探索。