apache日志的入侵检测数据集

Question

在：HoneyNet Project上找到。在scan31和scan34中

PHPIDS有一个过滤规则来检测web访问日志文件中的攻击模式。

我想问的是，我如何知道PHPIDS可以在apache日志访问文件中检测到攻击(xss、sqli，他们告知可以检测到的任何攻击)。(不是因为使用它。)

PHPIDS使用什么数据集来确认其筛选器规则可以检测。

我真的想让数据集知道我的检测程序可以检测到攻击。

(这里的数据集是指包含许多攻击模式的Apache日志文件，我知道它在一个日志文件中有多少个攻击模式)。如果我的程序可以检测到该数据集中的所有攻击模式，这意味着我的程序可以工作！

我可以有一个网站的链接，在那里我可以下载webaccess攻击的数据集(apache日志)吗？

我找到了一些DARPA的数据集。他们是否有关于web访问日志的数据集？

Answer 1

是的，Darpa1999IDS数据集有web访问日志，您可以查看这些日志。它包含apache httpd访问日志和错误日志。

Answer 2

VELOS Dataset包含许多不同类型的攻击，您的程序可以检测到这些攻击。它肯定包括网络访问攻击。流量主要在多个pcap文件和tcpdump文本文件中。此外，您还可以检查DARPA数据集(1998-2000)，这是真的。