CSIC2010日志

http://www.isi.csic.es/dataset/ HTTP数据集CSIC 2010包含针对我们部门开发的电子商务Web应用程序的生成流量。在这个网络应用程序中，用户可以使用购物车购买物品并通过提供一些个人信息进行注册。由于它是西班牙语的Web应用程序，数据集包含一些拉丁字符。 数据集自动生成，包含36,000个正常请求和25,000多个异常请求。 HTTP请求标记为正常或异常，数据集包括SQL注入，缓冲区溢出，信息收集，文件泄露，CRLF注入，XSS，服务器端包含，参数篡改等攻击。 静态攻击尝试请求隐藏（或不存在）的资源。这些请求包括过时的文件，URL重写中的会话ID，配置文件，默认文件等。 2）动态攻击修改有效的请求参数：SQL注入，CRLF注入，跨站点脚本，缓冲区溢出等。 3）无意的非法请求。这些请求不具有恶意意图，但它们不遵循Web应用程序的正常行为，并且不具有与正常参数值（例如，由字母组成的电话号码）相同的结构。