LANDER:Mirai-FRGP-scanning-20160908 From Predict README version: 10326, last modified: 2019-03-5. This file describes the trace dataset "Mirai-FRGP-scanning-20160908" provided by the LANDER project. Contents • 1 LANDER Metadata • 2 Dataset Contents • 3 Dataset Generation • 4 Citation • 5 Results Using This Dataset • 6 User Annotations LANDER Metadata ┌───────────────────────────┬────────────────────────────────────────────────────────────────────────────────────┐ │ dataSetName │ Mirai-FRGP-scanning-20160908 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ status │ usc-web-and-predict │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ shortDesc │ Mirai scanning observed at a regional ISP │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ longDesc │ The dataset represents flows that match the Mirai scanning signature. It includes │ │ │ CSV files showing information extracted from only Mirai-identified Argus TCP flows │ │ │ with destination ports 23 and 2323. The dataset is collected at a regional ISP │ │ │ during the months of September and October of 2016. │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ datasetClass │ Quasi-Restricted │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ commercialAllowed │ true │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ requestReviewRequired │ true │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ productReviewRequired │ false │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ ongoingMeasurement │ false │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ submissionMethod │ Upload │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ collectionStartDate │ 2016-09-08 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ collectionStartTime │ 00:00:00 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ collectionEndDate │ 2016-10-31 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ collectionEndTime │ 00:00:00 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityStartDate │ 2017-05-01 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityStartTime │ 00:00:00 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityEndDate │ 2030-01-01 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityEndTime │ 00:00:00 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ anonymization │ cryptopan/host │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ archivingAllowed │ false │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ keywords │ category:traffic-flow-data, subcategory:continuous-flow-data, internet, botnet, │ │ │ scanning, mirai │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ format │ CSV │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ access │ https │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ hostName │ USC-LANDER │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ providerName │ USC │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ groupingId │ │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ groupingSummaryFlag │ false │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ retrievalInstructions │ download │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ byteSize │ 608672153600 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ expirationDays │ 14 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ uncompressedSize │ 2061760010424 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ impactDoi │ 10.23721/109/1354226 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ useAgreement │ dua-ni-160816 │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ irbRequired │ false │ ├───────────────────────────┼────────────────────────────────────────────────────────────────────────────────────┤ │ privateAccessInstructions │ See https://ant.isi.edu/datasets/#getting-datasets for information on obtaining │ │ │ this dataset. │ │ │ See │ └───────────────────────────┴────────────────────────────────────────────────────────────────────────────────────┘ Dataset Contents Mirai-FRGP-scanning-20160908.README.txt copy of this README      Data/ CSV files (compressed with gzip); Each file has 24 hours worth of data. The     YYYY-MM-DD.csv.gz data includes the following Argus fields for each Mirai-identified flow: stime(Unix Timestamp),proto,saddr,daddr,sport,dport,spkts,dpkts,sbytes,dbytes,stcpb,state The corresponding Argus files with background traffic for this dataset are also available as part of the daily Argus datasets provided by the USC/LANDER project (http://www.isi.edu/ant/lander) and can be requested separately. Dataset Generation The dataset represents flows that match the Mirai scanning signature. It includes CSV files showing information extracted from only Mirai-identified Argus TCP flows with destination ports 23 and 2323. The dataset is collected at a regional ISP during the months of September and October of 2016. The data is anonymized by scrambling the last byte of each IP address in a prefix preserving manner. The anonymization key changes every two weeks. For this dataset the anonymization is consistent for each of the following periods: 2016-09-08 to 2016-09-13 2016-09-14 to 2016-09-27 2016-09-28 to 2016-10-12 2016-10-13 to 2016-10-25 2016-10-26 to 2016-10-31 Citation If you use this trace to conduct additional research, please cite it as: FRGP (www.frgp.net) Continuous Flow Dataset, IMPACT ID: USC-LANDER/Mirai-FRGP-scanning-20160908/rev10326 . Traces taken 2016-09-08 to 2016-10-31. Provided by the USC/LANDER project (http://www.isi.edu/ant/lander). Results Using This Dataset None to date. User Annotations Currently no annotations. Categories: • Datasets • LANDER • LANDER:Datasets • LANDER:Datasets:CSU • LANDER:Datasets:CSU:FRGP