KDD 99データセットをtcpdump形式に変換するには？

Question

パケットを次の形式でTCPダンプ形式に変換して、KDD 99データセットを変換する際に、 KDD99 homepageから

0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal. 
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal. 
0,udp,private,SF,105,146,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,1,1,0.00,0.00,0.00,0.00,1.00,0.00,0.00,255,254,1.00,0.01,0.00,0.00,0.00,0.00,0.00,0.00,normal. 

Answer 1

：MITリンカーン研究所が管理し

1998 DARPA侵入検知 評価プログラムを用意したと 。 ... 1999 KDD侵入検知コンテスト は、このデータセットのバージョンを使用しています。

元DARPAデータセットを持つとPCAPネットワークキャプチャファイルに含まれている情報と多少馴染みなので、私はKDD99データファイルが適切なネットワークキャプチャファイルを再構築するために十分な情報がどこにも近く含まれていないことを伝えることができます。

KDD99は、個々のパケットではなく、接続などの高レベルの操作だけが保持されるDARPA IDEVAL98データセットの煮詰めバージョンです。実際のネットワークキャプチャファイルが必要な場合は、おそらく元のDARPA IDEVAL data setsを取得する必要があります。