4.3.1　HoneyNet数据集

HoneyNet数据集由HoneyNet.org组织将黑客攻击数据进行了收集,共含11个月的数据(从2000年4月到2001年2月)的攻击报警信息。该网络通过ISDN与一位本地ISP相连,网络中的主机主要安装了以下几类操作系统:Solaris Sparc,WinNT,Win98和Linux Red hat。我们利用该数据集进行实验,以期发现安全态势趋势和规律。

本次实验我们以2000年12月份数据为例进行安全威胁态势评估与预测,分析这一个月内系统的安全威胁状态演化。根据分析得知系统的Snort报警信息共有18类,不同报警信号出现的次数统计如表4.8和图4.5所示。12月份的报警信号序列绘图结果如图4.6所示。

表4.8　HoneyNet数据集的报警信息分类与统计