{“状态”：“确定”，“消息类型”：“工作”，“信息版本”：“1.0.0”，“邮件”：{“索引”：{-“日期-部件”：[[2024,5,20]]，“日期-时间”：“2024-05-20T19:52:50Z”，“时间戳”：1716234770345}，“引用-计数”：36，“发布者”：“MDPI AG”，“问题”：“24”，“许可证”：[{“开始”：{-date-parts”：[2020,12,18]]，”日期-时间“：”202 0-12-18T00:00:00Z“，“时间戳”：1608249600000}，“content-version”：“vor”，“delay-in-days”：0，“URL”：“https:\/\/creativecommons.org\/licenses\/by\/4.0\/”}]，“出资人”：[{“DOI”：“10.13039\/501100013410”，“name”：“Instituto Nacional de Ciberseguridad”，“DOI-asserted-by”：“publisher”，“奖项”：[“ADENDA 4:Detecci\u00f3n de nuevas amenazas y conores desconocidos（red Regional de Ciencia y Tecnolog\u00eda）“]}]，“content-domain”：{“domain”:[]，“crossmark-restriction”：false}，“short-container-title”：[“Sensors”]，“abstract”：“高级持续威胁（APT）是网络安全领域日益关注的问题。许多公司和政府都报告了与这些威胁有关的事件。在APT的整个生命周期中，最常用的访问技术之一是网络攻击。基于机器学习的工具可以有效地检测这些攻击。然而，研究人员通常难以找到合适的数据集来拟合他们的模型。当需要流量数据时，问题就更难了。本文描述了一个使用NetFlow传感器收集流数据集的框架。我们还提出了基于Docker-based的收集网络流数据的框架（DOROTHEA），这是一个实现上述框架的基于Docker的解决方案。该工具旨在轻松生成可标记的网络流量，以构建适合分类模型的数据集。为了证明使用DOROTHEA收集的数据集可以用于拟合恶意流量检测的分类模型，使用模型评估器（MoEv）建立了几个模型，MoEv是一种用于训练机器学习算法的通用工具。经过实验，四种模型的检测率均高于93%，从而证明了使用该工具收集的数据集的有效性<\/jats:p>“，”DOI“：”10.3390\/s20247294“，”type“：”journal-article“，”created“：{”date-parts“：[[2020,12,21]]，”date-time“：”2020-12-21T06:01:08Z“，”timestamp“：1608530468000}，”page“：390英寸卷：“20”，“作者”：[{“ORCID”：“http://\/ORCID.org\/0000-0001-8237-5962”，“authenticated-ORCID”：false，“给定”：“Adri\u00e1n”，“family”：“Campazas-Vega”，“sequence”：“first”，“affiliation”：[]}，{“OR CID”:“http://\-ORCID.org \/00000-0002-3154-0144”，“authenticated-ORCID \u00ednez“，”sequence“：”附加“，”affiliation“：[]}，{“ORCID”：“http://\/ORCID.org\/0000-0001-8277-0700”，“authenticated-ORCID”：false，“given”：”\u00c1ngel-Manuel“，“family”：“Guerrero-Higueras”，“sequence”：“additional”，“affiliance”：[]neneneep，{e1ndez-Llamas“，”sequence“：”附加“，”affiliation“：[]}]，”member“：”1968“，”published-online“：{”date-parts“：[2020,12,18]]}，”reference“：[{”key“：”ref1“，”doi-asserted-by“：”publisher“，”doi“：”10.1016\/S1353-4858（11）70086-1“}，{”key“：“}，{”key“：”ref3“，”doi-asserted-by“：”publisher“，”doi“：”10.11591\/eei.v8i1.1387“}”，{“key“：”ref4“，”doi-asserted-by“：”publisher“，”doi“：”10.1109\/ACCESS.2019.2928048“}，{“key”：“ref5”，“doi-assert-by”：“publisher”，“doi”：“10.1051\/matecconf\/2016402041”}，“key“:”ref6“}”，{“，”年“：”2004“}，{”键“：”参考8“，”series-title“：”RFC 7011（互联网标准），互联网工程任务组“，”article-title“：“用于流信息交换的IP流信息导出（IPFIX）协议规范”，“author”：“Claise”，“year”：“2013”}，{“key”：“ref9”}Utilidad de los Flujos NetFlow de RedIRIS Para An\u00e1lisis de una red Academ\u00e 9mica“，“作者”：“Garc\u00eda-Dorado”，“年份”：“2008”}，{“关键”：“参考11”，“系列-时间”：“分布式合作实验室：网络、仪器和测量”，“首页”：“127”，”文章-时间“：”基于intel ixp2400网络处理器的高性能ip流量生成工具“，”author“：”Bolla“，”year“：”2006“}，{”key“：”ref12“}、{”key“：“ref13”，”doi-asserted-by“：”publisher“，“doi”：“10.1016\/j.peva.2011.07.003”}，“key”：“ref14”，“doi-assert-by”：“publisher”，“doi:”10.1145\/1012888.1005733“}}，{“key”：“ref16”，“series-title”：“征求意见：3954；Cisco Systems Netflow Services Export Version 9“，”author“：”Claise“，”year“：”2004“}，{”key“：”ref17“，”series-title“：”A Practical Guide“，“article-title”：“The eu general data protection regulation（gdpr）”，“author”：“Voigt”，“year”：“2017”}，”{“key”：“ref18”，“series-ttle”：”Docker Book:Containalization Is The New Virtualization“，”author“”：“Turnbull”，“年：“2014”}，{“key”：“ref19”，“series-title”：“Docker Orchestration”，“author”：“Smith”，“year”：“2017”}、{“密钥”：“ref20”，“系列-时间”：“Nmap网络扫描：网络发现和安全扫描官方Nmap项目指南”，“作者”：“里昂”，“年份”：“2009”}；{“键”：“参考21”，“doi-asserted-by”：“出版商”，“doi”：“10.1016\/j.robot.2017.17 0.006“}，{”key“：”ref22“，”doi-asserted-by“：”publisher“，”doi“：”10.3390\/app10041492“}，{“key”：“ref23”，“article-title”：“Cicids 2017数据集：性能改进和验证作为一个强大的入侵检测系统测试床”，“volume”：”9“，”author“：”Boukhamla“，”year“：”2018“，”journal-title“：”Int.J.Inf.Compute.Secur.“”doi-asserted-by“：”publisher“，”doi“：”10.4310\/SII.2009.v2.n3.a8“}，{“key”：“ref26”，“doi-assert-by”：“publisher”，“doi”：“10.1007\/BF00058655”}，“key“：”ref27“，”doi-asseted-by“：”publisher“，”doi“：数据挖掘“，”article-title“：”CART：分类和回归树，“author”：“Steinberg”，“year”：“2009”}，{“key”：“ref29”，“doi-asserted-by”：“publisher”，“doi”：“10.1109\/TSMC.1985.6313426”}。过程。“}，{”key“：”ref31“，”doi-asserted-by“：”publisher“，”doi“：”10.1145\/279232.279236“}、{”key“：“ref32”}、“{”密钥“：”ref33“，”doi-asserted-by“:”publishers“，”DII“：“10.1007\/s10994-005-0463-6”}，“key”：“ref34”，“doi-assert-by”：“publisher”，“doi”：“10.1080\/01621459.1989.10478752”}，{“key”：“ref35”，“doi-asserted-by”：“publisher”，“doi”：“10.1023\/A:1010933404324”}，}ref36“}]，”container-title“：[”Sensors“]，”original-title”：[]，”language“：”en“，”link“：[{”URL“：”https:\/\/www.mdpi.com\/1424-8220\/20\/24\/7294\/pdf“，”content-type“：”unspecified“，”content-version“：”vor“，”intended-application“：”similarity-checking“}”，“deposed”：{“date-parts”：[2020,12,21]]，“date-time”：“202”0-12-21T15:13:12Z“，”时间戳“：1608563592000}，”score“：1，”resource“：{主要”：{“URL”：“https:\\/www.mdpi.com\/1424-8220\/20\/24\/7294”}}，”subtitle“：[]，”shorttitle“：[]，”issued“：{date-parts”：[[2020,12,18]]}，“references-count”：36，“journal-issue”：{issue“24”，“published-on-line”：{date-parts“：[2020,12]}}”，“alternative-id”：[“s20247294”]，“URL”：“http://\/dx.doi.org\/10.3390\/s20247294“，”关系“：{}，”ISSN“：[”1424-8220“]，”ISSN-type“：[{”value“：”1424-8120“，”type“:”electronic“}]，”subject“：【】，”published“：{”date-parts“：[2020,12,18]]}}}