Ich habe kürzlich mit den DARPA-Netzwerkverkehrspaketen und der abgeleiteten Version davon gearbeitet, die in KDD99 für die Bewertung der Eindringlingserkennung verwendet wurden.

Entschuldigen Sie meine begrenzten Domänenkenntnisse in Computernetzwerken, ich konnte nur 9 Funktionen aus den DARPA-Paketköpfen ableiten. und nicht die 41 Funktionen, die in KDD99 verwendet werden.

Ich beabsichtige, meine Arbeit am UNB ISCX Intrusion Detection Evaluation DataSet fortzusetzen. Ich möchte jedoch aus den pcap-Dateien die 41 im KDD99 verwendeten Funktionen ableiten und in einem CSV-Format speichern. Gibt es eine schnelle / einfache Möglichkeit, dies zu erreichen?

Gibt es eine Bibliothek oder einen Konverter, der dies für mich erledigt, wie es bereits für das KDD99 getan wurde? Wenn nicht, gibt es eine Anleitung, wie diese Funktionen aus einer pcap-Datei abgeleitet werden können?