APT流量检测数据集
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
APTSniffer 是一个围绕 APT 攻击流量检测的研究项目与数据集站点,论文题为《APTSniffer: Detecting APT Attack Traffic Using Retrieval-Augmented Large Language Models》,面向 ICASSP 2025。它关注在缺少已知 IOC、APT 流量样本稀缺、加密流量混淆等条件下,如何识别复杂 APT 活动。站点同时提供 ZAPT 数据集申请入口,数据集来自 Any.run2024,并强调包含真实 APT 攻击流量 PCAP。
从防护类型看,APTSniffer 主要是 APT 加密流量检测与 PCAP 离线分析方法,并非传统边界防火墙或 EDR。其流程包括从 PCAP 中按五元组定义的流提取载荷包长度序列、JA4 指纹等特征,再通过精确序列匹配、模糊相似度匹配和流量关联图匹配,将特征转为可供大语言模型理解的知识信息,最后由 LLM 结合检索结果进行分类决策。正文声称在三个 APT 数据集上 F1 Score 超过 97%,但仍属于论文实验结果,生产环境效果需要进一步验证。
正文给出了若干脚本模块,例如精确序列匹配、模糊相似度匹配、流量关联图匹配、主调度函数和 LLM 决策脚本,说明其更偏研究代码/实验流程。集成方面提到 PCAP、Tshark、Suricata、JA4 指纹以及 MITRE ATT&CK 标注,但没有说明 API、SIEM/SOAR 对接、实时流量镜像、告警推送或管理控制台。因此,它不宜直接等同于可商用的 NDR 或威胁检测平台。
站点未披露商业定价、支付方式、SLA 或企业支持。ZAPT 数据集需填写姓名、邮箱、机构、身份和研究目的申请,正文称仅供学术研究和非商业用途,使用需引用论文。合规认证方面未见 ISO、SOC 2、等保、GDPR 等说明。数据集规模表述存在不一致:页面一处写 2,044 个 PCAP 文件,申请弹窗又写 29,668 个 PCAP 文件,申请前应向维护者确认。
优点是问题定位清晰,结合 RAG、LLM 与流量行为匹配,对少样本 APT 检测研究有参考价值;数据集文件名包含组织、时间、哈希、五元组、Suricata 规则、ATT&CK 战术技术等信息,利于科研分析。缺点是缺少工程化部署、告警、权限、审计、商业授权和运维材料。它适合高校、科研机构、安全实验室和算法工程师,不适合作为企业开箱即用的安全防护系统。
域名为 axuhongbo.top,正文未提供可访问性、下载源、支付或镜像说明,因此中国访问状态判定为未知。若目标是工程化检测,可结合 Suricata、Zeek、Arkime、Tshark 或商业 NDR 平台;若目标是研究,可将其与其他恶意流量/APT 数据集进行交叉评测。
本测评基于公开资料整理,不构成购买建议,请以 axuhongbo.top 官网实际信息为准。
安全研究数据集,适合论文复现与实验。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。