KDD CUP99数据集：是网络入侵检测领域的事实Benckmark，为基于计算智能的网络入侵检测研究奠定基础。 UNSW_NB15数据集：是综合性的网络攻击流量数据集，包括训练数据和测试数据，被广泛应用于异常入侵检测。相比于KDD99和NSL KDD数据集更适合相关研究人员用于入侵检测系统的研究。

smote的matlab代码kdd-cup-99-python 使用 python、scikit-learn 和 matplotlib 对原始 kdd cup 99 网络入侵检测数据集的 10% 子集进行分析和预处理。 线性可分性测试 使用 Convex-Hull 方法测试各种攻击类型的线性可分性。 正常类和两种最常见的攻击类型海王星和蓝精灵的船体边界之间的交集在前两个主成分的二维图中可视化。 这样就可以证明不同的攻击类别是非线性可分的。 使用 SMOTE 和 Cluster-Centroids 重采样 为了减轻预处理中描述的高级不平衡，将众所周知的重采样技术应用于原始数据集。 欠采样是通过使用 Cluster Centroids 方法实现的。 因此，数据基于聚类方法按相似性分组，总体目标是尽可能避免任何信息丢失。 过采样基于合成少数过采样技术 (SMOTE)。 在此技术中，点是从少数类中随机挑选的，并通过向它们附加 k 最近邻来综合丰富。 许可 版权所有 (c) 2019，Timea Magyar 保留所有权利。 如果满足以下条件，则允许以源代码和二进制形式重新分发和使用，无论是否修

KDD Cup 1999数据集特征含义

使用Knn算法对KDDcup99进行分类处理，包含部分数据集，并对数据集进行了预处理，包括特征选择，标准化，归一化等；

由于网上的数据集参差不全，自己在学习的过程中整理了一下，然后根据标签对其进行了分类，这是完整版。kddcup99 分标签整理，完整版。

KDDCup99的原始数据来自于1998年的DARPA入侵检测评估项目，所有的网络数据来自于一个模拟的美国空军局域网，网络中加了很多模拟的攻击。实验的训练数据为7周的网络流量，这些网络流量包含有约500万条网络连接;实验的测试数据为2周的网络流量，包含有约200万条网络连接。虽然年代有些久远，但KDD99数据集仍然是网络入侵检测领域的事实Benckmark，为基于计算智能的网络入侵检测研究奠定基础。

网络入侵数据集，异常检测

KDDCUp99的流数据。是个.arff文件。有类标签，以及对数据整理过

KDD CUP99全部数据集，用于入侵检测。包含官网下载地址，包含测试集、训练集、10%的测试集和10%的训练集。

在Excel里。