当然,以下是根据您提供的列名列表,我所能提供的对应中文名称和简要说明。请注意,由于某些术语可能在不同的上下文中有不同的含义,以下翻译和解释主要基于网络流量和网络安全的常见理解:
| 英文列名 | 中文含义 | 说明 |
|---|---|---|
| id.orig_p | 原始端口ID | 流量中源设备的端口号。 |
| id.resp_p | 响应端口ID | 流量中目标设备的端口号。 |
| proto | 协议类型 | 网络协议,如TCP、UDP等。 |
| service | 服务类型 | 网络服务的类型,如http、ssh等。 |
| flow_duration | 流量持续时间 | 流量从开始到结束的持续时间。 |
| fwd_pkts_tot | 前向数据包总数 | 从源到目标发送的总数据包数。 |
| bwd_pkts_tot | 反向数据包总数 | 从目标回源发送的总数据包数。 |
| fwd_data_pkts_tot | 前向数据包总数 | 仅包含数据的前向数据包数。 |
| bwd_data_pkts_tot | 反向数据包总数 | 仅包含数据的反向数据包数。 |
| fwd_pkts_per_sec | 前向每秒数据包数 | 每秒从源到目标发送的数据包数。 |
| bwd_pkts_per_sec | 反向每秒数据包数 | 每秒从目标回源发送的数据包数。 |
| flow_pkts_per_sec | 总每秒数据包数 | 每秒总共发送的数据包数。 |
| down_up_ratio | 下行上行比率 | 下行(从源到目标)和上行(从目标到源)流量的比率。 |
| fwd_header_size_tot | 前向头部总大小 | 前向数据包头部的总大小。 |
| fwd_header_size_min | 前向头部最小大小 | 前向数据包头部的最小大小。 |
| fwd_header_size_max | 前向头部最大大小 | 前向数据包头部的最大大小。 |
| bwd_header_size_tot | 反向头部总大小 | 反向数据包头部的总大小。 |
| bwd_header_size_min | 反向头部最小大小 | 反向数据包头部的最小大小。 |
| bwd_header_size_max | 反向头部最大大小 | 反向数据包头部的最大大小。 |
| flow_FIN_flag_count | FIN标志计数 | 数据包中FIN(完成)标志出现的次数。 |
| flow_SYN_flag_count | SYN标志计数 | 数据包中SYN(同步)标志出现的次数。 |
| flow_RST_flag_count | RST标志计数 | 数据包中RST(重置)标志出现的次数。 |
| fwd_PSH_flag_count | PSH标志计数 | 前向数据包中PSH(推送)标志出现的次数。 |
| bwd_PSH_flag_count | PSH标志计数 | 反向数据包中PSH标志出现的次数。 |
| flow_ACK_flag_count | ACK标志计数 | 数据包中ACK(确认)标志出现的次数。 |
| fwd_URG_flag_count | URG标志计数 | 前向数据包中URG(紧急)标志出现的次数。 |
| bwd_URG_flag_count | URG标志计数 | 反向数据包中URG标志出现的次数。 |
| flow_CWR_flag_count | CWR标志计数 | 数据包中CWR(拥塞窗口减少)标志出现的次数。 |
| flow_ECE_flag_count | ECE标志计数 | 数据包中ECE(ECN-Echo)标志出现的次数。 |
| fwd_pkts_payload.min | 前向负载最小长度 | 前向数据包负载的最小长度。 |
| fwd_pkts_payload.max | 前向负载最大长度 | 前向数据包负载的最大长度。 |
| fwd_pkts_payload.tot | 前向负载总长度 | 前向数据包负载的总长度。 |
| fwd_pkts_payload.avg | 前向负载平均长度 | 前向数据包负载的平均长度。 |
| fwd_pkts_payload.std | 前向负载标准差 | 前向数据包负载长度的标准差。 |
| bwd_pkts_payload.min | 反向负载最小长度 | 反向数据包负载的最小长度。 |
| bwd_pkts_payload.max | 反向负载最大长度 | 反向数据包负载的最大长度。 |
| bwd_pkts_payload.tot | 反向负载总长度 | 反向数据包负载的总长度。 |
| bwd_pkts_payload.avg | 反向负载平均长度 | 反向数据包负载的平均长度。 |
| bwd_pkts_payload.std | 反向负载标准差 | 反向数据包负载长度的标准差。 |
| flow_pkts_payload.min | 总负载最小长度 | 所有数据包负载的最小长度。 |
| flow_pkts_payload.max | 总负载最大长度 | 所有数据包负载的最大长度。 |
| flow_pkts_payload.tot | 总负载总长度 | 所有数据包负载的总长度。 |
| flow_pkts_payload.avg | 总负载平均长度 | 所有数据包负载的平均长度。 |
| flow_pkts_payload.std | 总负载标准差 | 所有数据包负载长度的标准差。 |
| fwd_iat.min | 前向间隔最小值 | 前向数据包之间的最小时间间隔。 |
| fwd_iat.max | 前向间隔最大值 | 前向数据包之间的最大时间间隔。 |
| fwd_iat.tot | 前向间隔总和 | 前向数据包之间的总时间间隔。 |
| fwd_iat.avg | 前向间隔平均值 | 前向数据包之间的平均时间间隔。 |
| fwd_iat.std | 前向间隔标准差 | 前向数据包时间间隔的标准差。 |
| bwd_iat.min | 反向间隔最小值 | 反向数据包之间的最小时间间隔。 |
| bwd_iat.max | 反向间隔最大值 | 反向数据包之间的最大时间间隔。 |
| bwd_iat.tot | 反向间隔总和 | 反向数据包之间的总时间间隔。 |
| bwd_iat.avg | 反向间隔平均值 | 反向数据包之间的平均时间间隔。 |
| bwd_iat.std | 反向间隔标准差 | 反向数据包时间间隔的标准差。 |
| flow_iat.min | 总间隔最小值 | 所有数据包之间的最小时间间隔。 |
| flow_iat.max | 总间隔最大值 | 所有数据包之间的最大时间间隔。 |
| flow_iat.tot | 总间隔总和 | 所有数据包之间的总时间间隔。 |
| flow_iat.avg | 总间隔平均值 | 所有数据包之间的平均时间间隔。 |
| flow_iat.std | 总间隔标准差 | 所有数据包时间间隔的标准差。 |
| payload_bytes_per_second | 每秒负载字节数 | 每秒传输的有效负载字节数。 |
| fwd_subflow_pkts | 前向子流数据包数 | 前向子流中的总数据包数。 |
| bwd_subflow_pkts | 反向子流数据包数 | 反向子流中的总数据包数。 |
| fwd_subflow_bytes | 前向子流字节数 | 前向子流中的总字节数。 |
| bwd_subflow_bytes | 反向子流字节数 | 反向子流中的总字节数。 |
| fwd_bulk_bytes | 前向大流量字节数 | 前向大流量中的总字节数。 |
| bwd_bulk_bytes | 反向大流量字节数 | 反向大流量中的总字节数。 |
| fwd_bulk_packets | 前向大流量数据包数 | 前向大流量中的总数据包数。 |
| bwd_bulk_packets | 反向大流量数据包数 | 反向大流量中的总数据包数。 |
| fwd_bulk_rate | 前向大流量速率 | 前向大流量的传输速率。 |
| bwd_bulk_rate | 反向大流量速率 | 反向大流量的传输速率。 |
| active.min | 活跃时间最小值 | 测量的活跃状态的最短时间。 |
| active.max | 活跃时间最大值 | 测量的活跃状态的最长时间。 |
| active.tot | 活跃时间总和 | 测量的活跃状态的总时间。 |
| active.avg | 活跃时间平均 |
| 原始攻击类型名称 | 中文翻译 | 计数 |
|---|---|---|
| DOS_SYN_Hping | SYN洪泛攻击(使用Hping) | 94659 |
| Thing_Speak | ThingSpeak攻击 | 8108 |
| MQTT_Publish | MQTT发布攻击 | 4146 |
| NMAP_UDP_SCAN | NMAP UDP扫描 | 2590 |
| NMAP_XMAS_TREE_SCAN | NMAP 圣诞树扫描 | 2010 |
| NMAP_OS_DETECTION | NMAP操作系统检测 | 2000 |
| NMAP_TCP_scan | NMAP TCP扫描 | 1002 |
| DDOS_Slowloris | Slowloris DDoS攻击 | 534 |
| Wipro_bulb | Wipro灯泡攻击 | 253 |
| Metasploit_Brute_Force_SSH | Metasploit暴力破解SSH | 37 |
| NMAP_FIN_SCAN | NMAP FIN扫描 | 28 |
| Name: count, dtype: int64 | - | - |