MiningTraffic — 仮想通貨マイニングのネットワークトラフィックデータ

Data
MiningTraffic — 仮想通貨マイニングのネットワークトラフィックデータ

MiningTraffic — 仮想通貨マイニングのネットワークトラフィックデータ

仮想通貨マイニングに関するネットワークトラフィックのデータセットを収録したリポジトリです。50種類の仮想通貨(币种)に関するマイニング通信を対象にしたキャプチャや解析結果を含むことが想定され、研究や機械学習モデルの学習、トラフィック分類、ネットワークフォレンジックなどに活用できます。メタデータはJSON形式で管理され、解析済みデータのディレクトリも同梱されています(ライセンスや利用上の注意は要確認)。

https://github.com/victoria-code/MiningTraffic

概要

MiningTrafficは、50種類の仮想通貨のマイニングに関するネットワークトラフィックデータを収集・整理したリポジトリです。リポジトリ内には「币种识别数据数据集.json」といった識別用のJSONデータや、解析済みのトラフィックを格納したディレクトリが含まれており、マイニングプロトコルの特徴抽出やトラフィック分類のための基礎データとして利用できます。研究用途や機械学習モデルの学習、侵入検知・フォレンジックのプロトタイプ作成に向いたデータセットで、解析ツール(Wireshark/tshark、scapy等)やデータ処理ライブラリとの親和性が高い構成になっています。

GitHub

リポジトリの統計情報

  • スター数: 21
  • フォーク数: 2
  • ウォッチャー数: 21
  • コミット数: 3
  • ファイル数: 3
  • メインの言語: 未指定

主な特徴

  • 50種類の仮想通貨マイニングに関するネットワークトラフィックデータを収録
  • ラベル付きと思われるJSONデータ(币种识别数据数据集.json)を同梱
  • 解析済みトラフィックを格納するディレクトリ(流量解析数据)を提供
  • 研究・機械学習・フォレンジック用途に適したデータセット構成

技術的なポイント

MiningTrafficは「どの仮想通貨がどのトラフィックに対応するか」を扱うデータセットであり、ネットワークトラフィックの生データ(パケット/フロー)または解析結果を基にラベル付けが施されている点が最大の特徴です。JSONファイル名からはコイン識別用のメタデータ(サンプルID、タイムスタンプ、送受信ポート、プロトコル種類、ラベルなど)が格納されていることが推測され、流量解析ディレクトリにはフロー集計・特徴量抽出結果(パケット長分布、インターパケット間隔、TLS/HTTPヘッダ情報、StratumやP2Pプロトコルの識別情報等)が含まれる可能性があります。

実用面では、データを機械学習に用いるために以下の処理が想定されます:まずJSONを読み込み pandas でテーブル化し、フローごとの統計量(平均パケット長、バイト数、パケット数、フロー期間、方向比率など)や時間系列特徴(窓ごとのレート、自己相関)を抽出します。特徴選択には相互情報量やTreeベースの重要度、正則化手法が有効です。学習モデルとしてはランダムフォレストや勾配ブースティング、さらには深層学習(1D-CNNやLSTM)による時系列分類が考えられます。

注意点としては、ラベルの正確性とクラス不均衡、暗号化(TLSや独自プロトコル)の影響、リプレイやノイズ混入の可能性があります。また、マイニングトラフィックはしばしば共通のプールやプロキシを経由するため、アドレスベースの特徴は誤検出の原因になり得ます。倫理・法的観点からはトラフィック収集の合意やプライバシー保護(IPアドレスのマスキング等)を確認する必要があります。

実践的な取り組みとしては、Wireshark/tsharkでpcapからフローを抽出し、scapyでカスタム特徴を計算、pandasで整形して scikit-learn / PyTorch で学習する流れが標準的です。データの前処理と検証(クロスバリデーション、時間分割検証)はモデルの一般化性能を確保する上で重要であり、また異常検知用途ではクラスタリングや自己教師あり学習が有効になるケースが多いでしょう。

プロジェクトの構成

主要なファイルとディレクトリ:

  • README.md: file
  • 币种识别数据数据集.json: file
  • 流量解析数据: dir

まとめ

50種類の仮想通貨マイニング通信を対象とした研究向けトラフィックデータセットで、解析・分類の出発点として有用です。