軟體定義網路測試數據集

1. 一、測試理論、測試計劃、測試用例

1.軟體定義：一系列按照特定順序組織的計算機數據和指令的集合。

                    軟體=數據 + 指令

2.軟體的分類：

    (1)類型：工具類軟體、游戲型軟體、媒體型軟體、電商型軟體等

    (2)架構：

        ①單機軟體：office、紅警等

        ②分布式軟體：

            C/S架構軟體：客戶端需安裝專門軟體，如QQ 微信等

            B/S架構軟體：客戶端為瀏覽器 ，如網路、hao123等

            *面試題：C/S和B/S的區別

3.軟體測試:

    定義：通過人工或自動化的方式來驗證軟體的實際結果與用戶需求是否一致的過程

    原則：

        1.測試顯示軟體存在缺陷

        2.窮盡測試是不可能的

        3.測試盡早介入

        4.缺陷集群性（2/8原則）

        5.殺蟲劑悖論

        6.測試活動依賴於測試內容

        7.沒有錯誤是好是謬論

4.測試模型：

    1.V

    2.W

    3.H

    4.X

5.測試流程

        *角色：項目總監、產品經理、UI設計、項目經理（項目總監）、開發、測試

        *面試題：測試流程

6.軟體分類

    (1)技術：黑盒測試、白盒測試、灰盒測試

    (2)階段：單元測試、集成測試、系統測試、驗收測試

    (3)其他：冒煙、回歸、隨機、兼容、內測、公測

1.模板

    (1)測試目的：測試內容、最多遺留bug、上線時間

    (2)測試資源

        ①人力資源：崗位、姓名、職責

        ②軟體資源：瀏覽器、操作系統、DB、運行環境、伺服器

        ③硬體資源：手機、電腦、平板、機器人、汽車

        ④網路資源：互聯網、區域網

    (3)測試范圍

        ①測試對象

        ②測試特性

        ③測試非特性

    (4)測試進度：任務、測試人員、預期開始時間、預期結束時間、時間進度、備注

    (5)測試風險

        ①內容：人資源環時

        ②模板：風險編號、風險描述、責任人、風險等級、對項目的影響、規避方法

    (6)測試准則：啟動、暫停、再啟動、停止准則

    (7)人員分工：崗位、姓名、工作內容

    (8)測試策略、功能測試、介面測試、介面測試、兼容測試、性能測試、易用性、安全測試

    (9)測試輸出

        ①模板：文檔名稱、文檔編號、編寫人、文檔詳情

        ②內容：測試計劃、測試用例、測試報告、缺陷報告

2.如何寫

    (1)封面

    (2)九大項：標題  填內容

    (3)插入目錄

    九大項：測試目的、測試資源、測試范圍、測試風險、人員分工、測試策略、測試准則、測試進度、提交測試文檔。

只要第一項和最後一項的位置是固定的，其他都可以微調位置

1.測試用例概述

    (1)定義：執行測試的用例

    (2)原因

    (3)如何保證高質量的測試用例：

        ①覆蓋率

        ②簡單明了

        ③符合需求

        ④用最少的用例覆蓋最多的需求

    (4)方法：等價類劃分、邊界值分析法、場景法、錯誤推斷法、因果圖法、正交實驗法

2.設計測試用例方法

    (1)等價類劃分

        ①定義：把所有可能輸入的數據分為若干個區域，然後從每個區域中取少量有代表性的數據進行測試。

        ②分類：

            1)有效等價類：符合需求的數據

            2)無效等價類：不符合需求的數據

        ③案例：

            1)手機號案例

            2)實名認證

    (2)邊界值分析法

        ①定義：取稍高於或稍低於邊界的一些數據進行測試

        ②取點：

            1)左上點：邊界坐點

            2)右上點：邊界右點

            3)左離點：閉外開內

            4)右離點：閉外開內

            5)內點：區間任意一點

        ③邊界值和等價類劃分分法去重：內點和有效等價類一個點重復

    (3)場景法

        ①定義：模擬用戶場景

        ②分類：

            1)基本流：正確的流程

            2)備選流：不正確的流程

        ③案例：注冊

    (4)因果圖法

        ①定義：因果圖法比較適合輸入條件比較多的情況，測試所有的輸入條件的排列組合。所謂的原因就是輸入，所謂的結果就是輸出。

        ②案例：自動售貨機

    (5)錯誤推斷法

        ①定義：經驗豐富的測試工程師

        ②案例：手機無法撥通

    (6)判定表法

        ①定義：設計測試用例時，分析和表達多輸入條件下執行不同操作的黑盒測試方法。

        ②案例：修車

    (7)正交實驗法

        ①定義：使用正交小助手

        ②案例：字元設置

3.用例核心要素

    必須掌握：用例編號(如何命名)、所屬模塊、用例標題（驗證誰在什麼情況下，去做什麼，最後結果是什麼）、優先順序、前置條件、操作步驟、測試數據、預期結果、實際結果

    了解內容：通過否、bugID、編寫人員、編寫時間、測試人員、測試時間、備注

2. 《軟體定義網路 S D N與 Open Flow解析》txt下載在線閱讀全文,求百度網盤雲資源

《軟體定義網路》（[美] Thomas D. Nadeau Ken Gray）電子書網盤下載免費在線閱讀

鏈接:

書名：軟體定義網路

作者：[美] Thomas D. Nadeau Ken Gray

譯者：畢軍

豆瓣評分：6.6

出版社：人民郵電出版社

出版年份：2014-4-5

頁數：360

內容簡介：

本書是關於SND 的權威指南，全面介紹了SDN 的定義、協議、標准及應用，討論了當前OpenFlow 模型及集中式網路控制、數據面生成、商業及開源控制器的結構與能力、賦予網路可編程能力的技術、數據中心由桌面向分布式演進的過程、網路功能可視化及服務鏈的關聯、構建和維護SDN 拓撲，以及理想的SDN 框架等。

作者簡介：

Thomas D. Nadeau目前在博科公司任傑出工程師，曾任瞻博公司網路平台系統部首席技術專家辦公室的傑出工程師。

Ken Gray目前在思科公司擔任高級總監，曾負責瞻博公司網路平台系統部門的技術戰略與創新。

3. SDN的核心構建模塊有哪些

為了了解軟體定義網路(SDN)，你可能會碰到很多跟此項技術相關的術語。其中有些術語是SDN獨有的，而其他一些術語則並非SDN專有，但經常會用來描述SDN設計。了解這些術語及其語義環境是很有幫助的。下面我們重點來了解一下和SDN相關的三個基本技術范疇：控制器、交換網路和疊加網路。控制器SDN的一個重要概念就是被稱為控制器的設備，該設備與某個域中所有的網路設備會話，獲悉網路拓撲結構，並從一個無所不知的中心點上對網路進行編程。可以說，SDN控制器是把網路編程模式從分布模式(相互通信的網路設備決定轉發路徑)轉變成了集中模式。網路的集中編程是控制器給業務帶來的重大價值。從概念上看，控制器可用於給某個網路全面部署業務策略，而與網路中的設備無關。控制器的行為很像是一個網路中間件層，它將底層的物理網路組件如交換機、路由器、防火牆和負載均衡設備等都做了抽象。用一台SDN控制器對網路進行編程，網路運營者就不必再用傳統方法(比如說命令行界面)對個別的網路設備進行編程了。此外，還可根據成本或者安全策略需求創建專有的網路轉發範式。控制器是通過軟體完成網路編程的，也正因此，SDN才具有了極大的靈活性。控制器既是該軟體的運行平台，也是該軟體的一個通信網關。大多數控制器架構都是模塊化的，允許控制器利用多種不同的方法與各種不同的網路設備進行通信。將SDN控制器視為中間件，也就意味著其通信有兩個方向。迄今為止大多數的討論都是圍繞南向通信的。也就是說，控制器對網路設備進行編程，並從這些設備接收數據，這就是南向通信。南向通信的一個例子就是控制器利用OpenFlow對網路交換機的轉發表進行編程。另一個方向則是北向通信。希望對網路進行編程的各個應用與控制器之間的通信稱之為北向的。北向通信的一個例子就是類似VMware的vCloud Director之類的應用通過控制器發出網路配置服務請求。交換機說到SDN時，可能很多人談到的設備就是交換機，尤其是乙太網交換機。乙太網交換機的速度和密度一直在增加，可以為數據中心的主機、刀片中心和乙太網存儲提供上行鏈路。伺服器虛擬化的到來，hypervisor軟體交換機的地位越來越重要，它能夠探測到虛擬伺服器和虛擬網卡，並可將出入hypervisor的流量匯聚起來，發送給物理網路。無論是硬體還是軟體交換機在SDN中都發揮著重要作用，首先是交換機的轉發表可以由控制器進行編程式控制制。再考慮到軟交換機一般駐留在網路邊緣，所以「智能的軟邊緣」概念已經出現。支持智能軟邊緣的網路設計者們感覺，軟體交換機在hypervisor上運行是個很理想的場所，因為這里可以安裝豐富的網路功能，而讓物理硬體交換機在一個相對簡單的配置環境中運行。在智能軟邊緣的SDN設計中，控制器可通過軟交換機進行轉發、QoS和安全策略。例如軟交換機可以有接入列表、受速率限制的QoS參數和流量優先順序，以及應用於虛擬埠的智能轉發。當網路數據離開hypervisor之時，已經經過了安全合規檢測、速率整形和封裝。將所有這些功能放置在網路邊緣，可以讓核心硬體交換機只去做快速的流量傳輸。並非所有的網路都允許智能的軟邊緣設計，也並非所有可行的SDN用例會用上軟交換機。對SDN來說，硬體交換機依然會在一些諸如端到端業務策略的部署、流量控制和安全執法等任務上發揮作用。此外，仍然有一定量的基本配置會在硬體交換機上完成，而無論邊緣網路有多麼智能。控制器對硬體和軟體交換機轉發行為進行編程式控制制所使用的主要的南向協議就是OpenFlow。OpenFlow(OF)協議的標准正在由開放網路基金會(ONF)快速地推進之中。ONF是一個主要由網路廠商和服務提供商會員組成的機構，關起門來運作。該基金會的OpenFlow規范目前已發布了PF 1.0，在生產環境中經常會看到;下一步要發布的OF 1.3，將主要面向大多數交換機廠商。OF 1.4目前正在制定當中。要記住，雖然OpenFlow可以像Open vSwitch那樣完全在軟體交換機上實施，但是要翻譯成硬體交換機的網路晶元(ASIC)可以執行的代碼，OF已被證明是要面對挑戰的。雖然有報道說，可更好處理OF的新的晶元很快就會出來，但是用戶們在評估OF的有用性時，肯定會結合其已有網路進行測試，以便確保所需的OF功能能夠盡可能地擴展，可以支持他們的應用。對於北向通信來說，控制器常常會提供API。一個REST(表述性狀態轉移)API可能是最常用到的。REST API很像HTTP伺服器，會利用一些熟悉的方法如GET和POST來交換數據和指令。API提供了應用到控制器的一種方法，可以告訴控制器網路上將會發生什麼。值得注意的是，除了OF之外，有些廠商已經有一些專門的南向API推出。這部分是因為OF的指令集有限，有時候很難在傳統的晶元上實現。

4. 什麼是軟體定義的數據中心

軟體定義數據中心(SDDC)是指數據中心的所有基礎設施都是虛擬化的，並且能夠以一種所要即所得的服務方式來提供。數據中心的控制是完全由軟體自動化來完成，同時所有的硬體配置維護都是通過智能軟體來完成。一般來說軟體定義的數據中心主要包括分成四個部分，計算、存儲、網路、管理。
其核心是讓客戶以更小的代價來獲得更靈活的、快速的業務部署、管理及實現。
三大優勢：
1.敏捷性(agility): 更快、更靈活的業務支撐與實現（以及軟體開發模式的優化與變更）；
2.彈性(Elasticity)：隨業務需求的資源的動態可伸縮性（水平+垂直）；
3.省錢(Cost-efficiency)：軟體實現避免了重復硬體投資和資源浪費。
基於超融合搭建的數據中心作為近年來軟體定義數據中心熱門方案被廣泛運用於教育，醫療，金融，大型製造業等。

5. 軟體定義網路的設計

從路由器的設計上看，它由軟體控制和硬體數據通道組成。軟體控制包括管理(CLI,SNMP)以及路由協議(OSPF,ISIS,BGP)等。數據通道包括針對每個包的查詢、交換和緩存。這方面有大量論文在研究，引出三個開放性的話題，即「提速2倍」，確定性的(而不是概率性的)交換機設計，以及讓路由器簡單。
事實上在路由器設計方面我們已經迷失了方向，因為有太多的復雜功能加入到了體系結構當中，比如OSPF，BGP，組播，區分服務，流量工程，NAT，防火牆，MPLS，冗餘層等等。個人認為，我們在20世紀60年代定義的「啞的，最小的」數據通路已經臃腫不堪。

6. 基於網路的入侵檢測數據集研究

摘要：標記數據集是訓練和評估基於異常的網路入侵檢測系統所必需的。本文對基於網路的入侵檢測數據集進行了重點的文獻綜述，並對基於包和流的底層網路數據進行了詳細的描述。本文確定了15種不同的屬性來評估單個數據集對特定評估場景的適用性。這些屬性涵蓋了廣泛的標准，並被分為五類，例如用於提供結構化搜索的數據量或記錄環境。在此基礎上，對現有數據集進行了全面的綜述。本綜述還強調了每個數據集的特性。此外，本工作還簡要介紹了基於網路的數據的其他來源，如流量生成器和數據存儲庫。最後，我們討論了我們的觀察結果，並為使用和創建基於網路的數據集提供了一些建議。

一、引言

信息技術安全是一個重要的問題，入侵和內部威脅檢測的研究已經投入了大量的精力。在處理與安全相關的數據[1]-[4]、檢測僵屍網路[5]-[8]、埠掃描[9]-[12]、蠻力攻擊[13]-[16]等方面已經發表了許多貢獻。所有這些工作的共同點是，它們都需要具有代表性的基於網路的數據集。此外，基準數據集是評價和比較不同網路入侵檢測系統(NIDS)質量的良好基礎。給定一個帶標簽的數據集，其中每個數據點都被分配給類normal或attack，可以使用檢測到的攻擊數量或虛警數量作為評估標准。

不幸的是，沒有太多具有代表性的數據集。Sommer和Paxson[17](2010)認為，缺乏具有代表性的公共可用數據集是基於異常的入侵檢測面臨的最大挑戰之一。Malowidzki等人(2015)和Haider等人(2017)也發表了類似的聲明。然而，社區正在解決這個問題，因為在過去幾年中已經發布了幾個入侵檢測數據集。其中，澳大利亞網路安全中心發布了UNSW-NB15[20]數據集，科堡大學發布了CIDDS-001[21]數據集，新布倫瑞克大學發布了CICIDS 2017[22]數據集。未來還會有更多數據集發布。然而，現有數據集沒有全面的索引，很難跟蹤最新的發展。

本文對現有的基於網路的入侵檢測數據集進行了文獻綜述。首先，對底層數據進行更詳細的研究。基於網路的數據以基於包或基於流的格式出現。基於流的數據只包含關於網路連接的元信息，而基於包的數據也包含有效負載。然後，對文獻中常用的評價網路數據集質量的不同數據集屬性進行了分析和分組。本調查的主要貢獻是對基於網路的數據集進行了詳盡的文獻綜述，並分析了哪些數據集滿足哪些數據集屬性。本文重點研究了數據集內的攻擊場景，並強調了數據集之間的關系。此外，除了典型的數據集之外，我們還簡要介紹了流量生成器和數據存儲庫作為網路流量的進一步來源，並提供了一些觀察和建議。作為主要的好處，本調查建立了一組數據集屬性，作為比較可用數據集和確定合適數據集的基礎，給出了特定的評估場景。此外，我們創建了一個網站1，其中引用了所有提到的數據集和數據存儲庫，我們打算更新這個網站。

本文的其餘部分組織如下。下一節將討論相關工作。第三部分詳細分析了基於包和流的網路數據。第四部分討論了文獻中常用來評價入侵檢測數據集質量的典型數據集屬性。第五節概述了現有的數據集，並根據第四節確定的屬性檢查每個數據集。第六節簡要介紹了基於網路的數據的進一步來源。在本文件以摘要結束之前，第七節討論了意見和建議。

二、相關工作

本節回顧基於網路的入侵檢測數據集的相關工作。需要注意的是，本文沒有考慮基於主機的入侵檢測數據集，比如ADFA[23]。讀者可以在Glass-Vanderlan等人的[24]中找到關於基於主機的入侵檢測數據的詳細信息。

Malowidzki等人[18]將缺失的數據集作為入侵檢測的一個重要問題進行了討論，對好的數據集提出了要求，並列出了可用的數據集。Koch等人的[25]提供了入侵檢測數據集的另一個概述，分析了13個數據源，並根據8個數據集屬性對它們進行了評估。Nehinbe[26]為IDS和入侵防禦系統(IPS)提供了關鍵的數據集評估。作者研究了來自不同來源的七個數據集(如DARPA數據集和DEFCON數據集)，強調了它們的局限性，並提出了創建更真實數據集的方法。由於在過去的四年中發布了許多數據集，我們延續了2011年到2015年[18]，[25]，[26]的工作，但提供了比我們的前輩更最新和更詳細的概述。

雖然許多數據集論文(如CIDDS-002[27]、ISCX[28]或UGR ' 16[29])只對一些入侵檢測數據集做了一個簡要的概述，但Sharafaldin等人對[30]提供了更詳盡的綜述。他們的主要貢獻是一個生成入侵檢測數據集的新框架。Sharafaldin等人還分析了11個可用的入侵檢測數據集，並根據11個數據集屬性對其進行了評估。與早期的數據集論文相比，我們的工作重點是對現有的基於網路的數據集提供一個中立的概述，而不是提供一個額外的數據集。

最近的其他論文也涉及到基於網路的數據集，但主要關注的焦點有所不同。Bhuyan等人對網路異常檢測進行了全面的綜述。作者描述了現有的9個數據集，並分析了現有異常檢測方法所使用的數據集。類似地，Nisioti等人的[32]關注於用於入侵檢測的無監督方法，並簡要參考了現有的12個基於網路的數據集。Yavanoglu和Aydos[33]分析比較了最常用的入侵檢測數據集。然而，他們的審查只包含七個數據集，包括其他數據集，如HTTP CSIC 2010[34]。總而言之，這些作品往往有不同的研究目標，而且只是接觸對於基於網路的數據集，則略有不同。

三、數據

通常，網路流量以基於包或基於流的格式捕獲。在包級捕獲網路流量通常是通過鏡像網路設備上的埠來完成的。基於包的數據包含完整的有效載荷信息。基於流的數據更加聚合，通常只包含來自網路連接的元數據。Wheelus等人通過一個說明性的比較強調了這一區別:「捕獲包檢查和NetFlow之間的一個很好的區別示例是徒步穿越森林，而不是乘坐熱氣球飛越森林」[35]。在這項工作中，引入了第三類(其他數據)。另一個類別沒有標准格式，並且因每個數據集而異。

A基於分組的數據

基於包的數據通常以pcap格式捕獲，並包含有效負載。可用的元數據取決於使用的網路和傳輸協議。有許多不同的協議，其中最重要的是TCP、UDP、ICMP和IP。圖1顯示出了不同的報頭。TCP是一種可靠的傳輸協議，它包含諸如序列號、確認號、TCP標志或校驗和值之類的元數據。UDP是一種無連接的傳輸協議，它的頭比TCP小，TCP只包含四個欄位，即源埠、目標埠、長度和校驗和。與TCP和UDP相比，ICMP是一個包含狀態消息的支持協議，因此更小。通常，在報頭旁邊還有一個可用的IP報頭傳輸協議的。IP報頭提供源和目標IP地址等信息，如圖1所示。

b .流為基礎數據

基於流的網路數據是一種更簡潔的格式，主要包含關於網路連接的元信息。基於流的數據將所有在時間窗口內共享某些屬性的包聚合到一個流中，通常不包含任何有效負載。默認的五元組定義，即，源IP地址、源埠、目標IP地址、目標埠和傳輸協議[37]，是一種廣泛使用的基於流的數據屬性匹配標准。流可以以單向或雙向格式出現。單向格式將主機A到主機B之間共享上述屬性的所有包聚合到一個流中。從主機B到主機A的所有數據包聚合為另一個單向流。相反，一個雙向流總結了主機a和主機B之間的所有數據包，不管它們的方向如何。

典型的基於流的格式有NetFlow[38]、IPFIX[37]、sFlow[39]和OpenFlow[40]。表I概述了基於流的網路流量中的典型屬性。根據特定的流格式和流導出器，可以提取額外的屬性，如每秒位元組數、每個包的位元組數、第一個包的TCP標志，甚至有效負載的計算熵。

此外，可以使用nfmp2或YAF3之類的工具將基於包的數據轉換為基於流的數據(但不是相反)。讀者如果對流導出器之間的差異感興趣，可以在[41]中找到更多細節，並分析不同的流導出器如何影響僵屍網路分類。

c .其他數據

這個類別包括所有既不是純基於包也不是基於流的數據集。這類的一個例子可能是基於流的數據集，這些數據集已經用來自基於包的數據或基於主機的日誌文件的附加信息進行了豐富。KDD CUP 1999[42]數據集就是這一類別的一個著名代表。每個數據點都有基於網路的屬性，比如傳輸的源位元組數或TCP標志的數量，但是也有基於主機的屬性，比如失敗登錄的數量。因此，這個類別的每個數據集都有自己的一組屬性。由於每個數據集都必須單獨分析，所以我們不對可用屬性做任何一般性的說明。

四、數據集屬性

為了能夠比較不同的入侵檢測數據集，並幫助研究人員為其特定的評估場景找到合適的數據集，有必要將公共屬性定義為評估基礎。因此，我們研究了文獻中用於評估入侵檢測數據集的典型數據集屬性。一般概念FAIR[43]定義了學術數據應該遵循的四個原則實現，即可查找性、可訪問性、互操作性和可重用性。在與這個一般概念相一致的同時，本工作使用更詳細的數據集屬性來提供基於網路的入侵檢測數據集的重點比較。通常，不同的數據集強調不同的數據集屬性。例如，UGR ' 16數據集[29]強調較長的記錄時間來捕捉周期效應，而ISCX數據集[28]強調精確的標記。由於我們的目標是研究基於網路的入侵檢測數據集的更一般的屬性，所以我們試圖統一和概括文獻中使用的屬性，而不是採用所有的屬性。例如，一些方法評估特定類型攻擊的存在，比如DoS(拒絕服務)或瀏覽器注入。某些攻擊類型的存在可能是評估這些特定攻擊類型的檢測方法的相關屬性，但是對於其他方法沒有意義。因此，我們使用一般的屬性攻擊來描述惡意網路流量的存在(見表三)。第五節提供了關於數據集中不同攻擊類型的更多細節，並討論了其他特定的屬性。

我們不像Haider et al.[19]或Sharafaldin et al.[30]那樣開發評估評分，因為我們不想判斷不同數據集屬性的重要性。我們認為，某些屬性的重要性取決於具體的評估場景，不應該在調查中普遍判斷。相反，應該讓讀者能夠找到適合他們需要的數據集。因此，我們將下面討論的數據集屬性分為五類，以支持系統搜索。圖2總結了所有數據集屬性及其值范圍。

A.一般資料

以下四個屬性反映了關於數據集的一般信息，即創建年份、可用性、正常網路流量和惡意網路流量的存在。

1)創建年份:由於網路流量受概念漂移影響，每天都會出現新的攻擊場景，因此入侵檢測數據集的年齡起著重要作用。此屬性描述創建年份。與數據集發布的年份相比，捕獲數據集的底層網路流量的年份與數據集的最新程度更相關。

2)公共可用性:入侵檢測數據集應公開可用，作為比較不同入侵檢測方法的依據。此外，數據集的質量只能由第三方檢查，如果它們是公開可用的。表III包含此屬性的三個不同特徵:yes, o.r. (on request)和no。On request是指在向作者或負責人發送消息後授予訪問許可權。

3)正常用戶行為:此屬性指示數據集中正常用戶行為的可用性，並接受yes或no值。值yes表示數據集中存在正常的用戶行為，但它不聲明是否存在攻擊。一般來說，入侵檢測系統的質量主要取決於其攻擊檢測率和誤報率。此外，正常用戶行為的存在對於評估IDS是必不可少的。然而，缺少正常的用戶行為並不會使數據集不可用，而是表明它必須與其他數據集或真實世界的網路流量合並。這樣的合並步驟通常稱為覆蓋或鹽化[44]、[45]。

4)攻擊流量:IDS數據集應包含各種攻擊場景。此屬性指示數據集中是否存在惡意網路通信，如果數據集中至少包含一次攻擊，則該屬性的值為yes。表四提供了關於特定攻擊類型的附加信息。

B.數據的性質

此類別的屬性描述數據集的格式和元信息的存在。

1)元數據:第三方很難對基於包和基於流的網路流量進行內容相關的解釋。因此，數據集應該與元數據一起提供關於網路結構、IP地址、攻擊場景等的附加信息。此屬性指示附加元數據的存在。

2)格式:網路入侵檢測數據集以不同的格式出現。我們大致將它們分為三種格式(參見第三節)。(1)基於分組的網路流量(例如pcap)包含帶負載的網路流量。(2)基於流的網路流量(如NetFlow)只包含關於網路連接的元信息。(3)其他類型的數據集可能包含基於流的跟蹤，帶有來自基於包的數據甚至來自基於主機的日誌文件的附加屬性。

3)匿名性:由於隱私原因，入侵檢測數據集往往不會公開，或者只能以匿名的形式提供。此屬性指示數據是否匿名以及哪些屬性受到影響。表III中的none值表示沒有執行匿名化。值yes (IPs)表示IP地址要麼被匿名化，要麼從數據集中刪除。同樣，值yes (payload)表示有效負載信息被匿名化，要麼從基於分組的網路流量中刪除。

C.數據量

此類別中的屬性根據容量和持續時間描述數據集。

1) Count:屬性Count將數據集的大小描述為包含的包/流/點的數量或物理大小(GB)。

2)持續時間:數據集應涵蓋較長時間內的網路流量，以捕捉周期性影響(如白天與夜晚或工作日與周末)[29]。屬性持續時間提供每個數據集的記錄時間。

D.記錄環境

此類別中的屬性描述捕獲數據集的網路環境和條件。

1)流量類型:描述網路流量的三種可能來源:真實的、模擬的或合成的。Real是指在有效的網路環境中捕獲真實的網路流量。模擬的意思是在測試床或模擬網路環境中捕獲真實的網路流量。綜合意味著網路流量是綜合創建的(例如，通過一個流量生成器)，而不是由一個真實的(或虛擬的)網路設備捕獲的。

2)網路類型:中小企業的網路環境與互聯網服務提供商(ISP)有著本質的區別。因此，不同的環境需要不同的安全系統，評估數據集應該適應特定的環境。此屬性描述創建相應數據集的基礎網路環境。

3)完整網路:該屬性採用Sharafaldin等人的[30]，表示數據集是否包含來自具有多個主機、路由器等網路環境的完整網路流量。如果數據集只包含來自單個主機(例如蜜罐)的網路流量，或者只包含來自網路流量的一些協議(例如獨佔SSH流量)，則將值設置為no。

E.評價

以下特性與使用基於網路的數據集評估入侵檢測方法有關。更精確地說，這些屬性表示預定義子集的可用性、數據集的平衡和標簽的存在。

1)預定義的分割:有時，即使在相同的數據集上對不同的IDS進行評估，也很難對它們的質量進行比較。在這種情況下，必須明確是否使用相同的子集進行訓練和評估。如果數據集附帶用於訓練和評估的預定義子集，則此屬性提供信息。

2)均衡:基於異常的入侵檢測通常採用機器學習和數據挖掘方法。在這些方法的訓練階段(例如，決策樹分類器)，數據集應該與其類標簽相平衡。因此，數據集應該包含來自每個類(normal和attack)的相同數量的數據點。然而，真實世界的網路流量是不平衡的，它包含了比攻擊流量更多的正常用戶行為。此屬性指示數據集是否與其類標簽相平衡。在使用數據挖掘演算法之前，應該通過適當的預處理來平衡不平衡的數據集。他和Garcia[46]提供了從不平衡數據中學習的良好概述。

3)帶標簽:帶標簽的數據集是訓練監督方法、評估監督和非監督入侵檢測方法所必需的。此屬性表示是否標記了數據集。如果至少有兩個類normal和attack，則將此屬性設置為yes。此屬性中可能的值為:yes, yes with BG。(yes with background)、yes (IDS)、indirect和no。是的，有背景意味著有第三類背景。屬於類背景的包、流或數據點可以是正常的，也可以是攻擊。Yes (IDS)是指使用某種入侵檢測系統來創建數據集的標簽。數據集的一些標簽可能是錯誤的，因為IDS可能不完美。間接意味著數據集沒有顯式標簽，但是可以通過其他日誌文件自己創建標簽。

五、數據集

我們認為，在搜索足夠的基於網路的數據集時，標記的數據集屬性和格式是最決定性的屬性。入侵檢測方法(監督的或非監督的)決定是否需要標簽以及需要哪種類型的數據(包、流或其他)。因此，表II提供了關於這兩個屬性的所有研究的基於網路的數據集的分類。表三給出了關於第四節數據集屬性的基於網路的入侵檢測數據集的更詳細概述。在搜索基於網路的數據集時，特定攻擊場景的存在是一個重要方面。因此，表III顯示了攻擊流量的存在，而表IV提供了數據集中特定攻擊的詳細信息。關於數據集的論文描述了不同抽象級別的攻擊。例如，Vasudevan等人在他們的數據集中(SSENET- 2011)將攻擊流量描述為:「Nmap、Nessus、Angry IP scanner、Port scanner、Metaploit、Backtrack OS、LOIC等是參與者用來發起攻擊的一些攻擊工具。」相比之下，Ring等人在他們的CIDDS-002數據集[27]中指定了執行埠掃描的數量和不同類型。因此，攻擊描述的抽象級別可能在表四中有所不同。對所有攻擊類型的詳細描述超出了本文的范圍。相反，我們推薦感興趣的讀者閱讀Anwar等人的開放存取論文「從入侵檢測到入侵響應系統:基礎、需求和未來方向」。此外，一些數據集是其他數據集的修改或組合。圖3顯示了幾個已知數據集之間的相互關系。

基於網路的數據集，按字母順序排列

AWID [49]。AWID是一個公共可用的數據集4，主要針對802.11網路。它的創建者使用了一個小型網路環境(11個客戶機)，並以基於包的格式捕獲了WLAN流量。在一個小時內，捕獲了3700萬個數據包。從每個數據包中提取156個屬性。惡意網路流量是通過對802.11網路執行16次特定攻擊而產生的。AWID被標記為一個訓練子集和一個測試子集。

Booters[50]。Booters是罪犯提供的分布式拒絕服務(DDoS)攻擊。Santanna et. al[50]發布了一個數據集，其中包括九種不同的啟動程序攻擊的跟蹤，這些攻擊針對網路環境中的一個空路由IP地址執行。結果數據集以基於分組的格式記錄，包含超過250GB的網路流量。單獨的包沒有標記，但是不同的Booters攻擊被分成不同的文件。數據集是公開可用的，但是出於隱私原因，booters的名稱是匿名的。

僵屍網路[5]。僵屍網路數據集是現有數據集的組合，可以公開使用。僵屍網路的創建者使用了[44]的疊加方法來組合ISOT[57]、ISCX 2012[28]和CTU-13[3]數據集的(部分)。結果數據集包含各種僵屍網路和正常用戶行為。僵屍網路數據集被劃分為5.3 GB訓練子集和8.5 GB測試子集，都是基於包的格式。

CIC DoS[51]。CIC DoS是加拿大網路安全研究所的一組數據，可以公開使用。作者的意圖是創建一個帶有應用層DoS攻擊的入侵檢測數據集。因此，作者在應用層上執行了8種不同的DoS攻擊。將生成的跟蹤結果與ISCX 2012[28]數據集的無攻擊流量相結合生成正常的用戶行為。生成的數據集是基於分組的格式，包含24小時的網路流量。

CICIDS 2017 [22]。CICIDS 2017是在模擬環境中歷時5天創建的，包含基於分組和雙向流格式的網路流量。對於每個流，作者提取了80多個屬性，並提供了關於IP地址和攻擊的附加元數據。正常的用戶行為是通過腳本執行的。數據集包含了多種攻擊類型，比如SSH蠻力、heartbleed、僵屍網路、DoS、DDoS、web和滲透攻擊。CICIDS 2017是公開可用的。

cidds - 001 [21]。CIDDS-001數據集是在2017年模擬的小型商業環境中捕獲的，包含為期四周的基於單向流的網路流量，並附帶詳細的技術報告和附加信息。該數據集的特點是包含了一個在互聯網上受到攻擊的外部伺服器。與蜜罐不同，來自模擬環境的客戶機也經常使用此伺服器。正常和惡意的用戶行為是通過在GitHub9上公開可用的python腳本執行的。這些腳本允許不斷生成新的數據集，並可用於其他研究。CIDDS-001數據集是公開可用的，包含SSH蠻力、DoS和埠掃描攻擊，以及從野外捕獲的一些攻擊。

cidds - 002 [27]。CIDDS-002是基於CIDDS-001腳本創建的埠掃描數據集。該數據集包含兩個星期的基於單向流的網路流量，位於模擬的小型業務環境中。CIDDS-002包含正常的用戶行為以及廣泛的不同埠掃描攻擊。技術報告提供了關於外部IP地址匿名化的數據集的附加元信息。數據集是公開可用的。

7. 如何編寫一個網路數據收集器

Microsoft Office Access（前名 Microsoft Access）是由微軟發布的關聯式資料庫管理系統。它結合了 Microsoft Jet Database Engine 和 圖形用戶界面兩項特點，是 Microsoft Office的成員之一。
Access能夠存取 Access/Jet、Microsoft SQL Server、Oracle(甲骨文軟體公司)，或者任何 ODBC 兼容資料庫內的資料。熟練的軟體設計師和資料分析師利用它來開發應用軟體，而一些不熟練的程序員和非程序員的"進階用戶"則能使用它來開發簡單的應用軟體。雖然它支援部份面向對象（OO）技術，但是未能成為一種完整的面向對象開發工具。
其實Access 也是微軟公司另一個通訊程序的名字，想與 ProComm 以及其他類似程序來競爭。可是事後微軟證實這是個失敗計劃，並且將它中止。數年後他們把名字重新命名於資料庫軟體。
[編輯本段]概述
Access 是微軟公司推出的基於Windows的桌面關系資料庫管理系統（RDBMS），是Office系列應用軟體之一。它提供了表、查詢、窗體、報表、頁、宏、模塊7種用來建立資料庫系統的對象；提供了多種向導、生成器、模板，把數據存儲、數據查詢、界面設計、報表生成等操作規范化；為建立功能完善的資料庫管理系統提供了方便，也使得普通用戶不必編寫代碼，就可以完成大部分數據管理的任務。
access,一種交換機的主幹道模式。2台交換機的2個埠之間是否能夠建立幹道連接，取決於這2個埠模式的組合。常見的還有
(普通）access
（幹道） Trunk
（自適應） Dynamic-auto
（期望）Dynamic-desirable
[編輯本段]歷史
Microsoft Access 1.0 版本在1992年11月發布。
微軟指定它對系統最小要求為視窗3.0配以4兆節內存．6兆節內存配以最小8兆節硬碟空間（建議最好有14兆節硬碟空間）則為建議的系統要求．當時軟體以7張1.44兆節軟碟發布的載體．
這個軟體能夠有效地處理大量記錄但是測試顯示在某些情況下會導致數據損毀．比如說，大小超過700MB的文件常會出問題。（值得注意的是在1.0版廣泛應用的時候大多數硬碟是小於700MB的。）軟體的使用指南指出過時的設備驅動和錯誤的配置可能回導致數據丟失。
Access的最初名稱是Cirrus。它開發於Visual Basic之前，當時的窗口引擎稱作Ruby。比爾蓋茨看過Ruby的原型後決定把這個基於Basic語言的組件作為一個獨立的可擴展應用程序與Access聯合開發。這個項目稱作Thunder。這兩個項目互相獨立的被作為底層的窗口引擎開發並且互不兼容。 然而，在VBA出現後它們被合並在一起。
1995年末，access 95發布，這是世界上第一個32為關系型資料庫管理系統，使得access的應用得到了普及和繼續發展。
1997年，access 97發布。它的最大特點是在access資料庫中開始支持web技術，這一技術上的發展，開拓了access資料庫從桌面向網路的發展。
21世紀初，microsoft發布access2000，這是微軟強大的桌面資料庫管理系統的第六代產品，也是32為位access的第三個版本。至此，access在桌面關系型資料庫的領域的普及已經躍上了一個新台階。
2003年微軟正式發布了access 2003，這是繼2002年後發布的最新版本，它在繼承了以前版本的有點外，又新增了一些使用功能
[編輯本段]用途
Microsoft Access在很多地方得到廣泛使用，例如小型企業，大公司的部門，和喜愛編程的開發人員專門利用它來製作處理數據的桌面系統。它也常被用來開發簡單的WEB應用程序．這些應用程序都利用ASP技術在Internet Information Services運行．比較復雜的WEB應用程序則使用PHP/MySQL或者ASP/Microsoft SQL Server．
它的使用方便程度和強大的設計工具為初級程序員提供許多功能。不過，這種便於使用可能使人誤解。這類開發者都是沒有在應用或者數據設計方面訓練的辦公室從業人員。因此許多人以為這樣的開發者能夠創造可用的系統，但也有很多人認為工具本身的局限性產生了這樣的誤導。
一些專業的應用程序開發人員使用 Access 用作 快速應用開發，特別是給街道上的推銷員製作一個初型或獨立應用程序的工具。可是如果是透個網路存取數據的話，Access 的可擴放性並不高．因此當程序被較多使用者使用時，他們的選擇多會是傾向於一些客戶端-伺服器為本的方案，例如 Oracle、DB2、Microsoft SQL Server、Windows SharePoint Services、PostgreSQL、MySQL、Alpha Five、MaxDB，或者Filemaker。無論如何，不少 Access 的功能（表單，報告，序列和VB代碼）可以用作其他資料庫的後期應用，包括 JET（檔案為主的資料庫引擎，Access 預設使用）、Microsoft SQL Server、Oracle和任何其他跟ODBC兼容的產品。這種方法允許開發者把一個成熟的應用的數據移動到一台更大功率的伺服器而沒有已經在適當的位置犧牲發展。
很多開發者誰使用Microsoft Access使用Leszynski命名約定，雖然這不普遍；它是一次編程大會，並非一個DBMS實施的規章。
[編輯本段]特性
一好處進入從程序員視角在它的有關兼容性有SQL-質問可能被觀看並且作為SQL語句編輯，並且SQL語句直接在巨視和VBA模里可以被使用操作進入桌子。用戶可能混合並且使用兩個VBA並且"宏"編程形式和邏輯既沒提供面向對象的可能性。
導入導出報表的生成程序，當時有能力和到這項任務的復雜報告創造，沒有另一受歡迎資料庫報表程序的生成程序充滿特色和強有力-水晶報告。MSDE(微軟公司SQL伺服器桌面發動機)2000，袖珍版本的MSSQL伺服器2000，被包括開發版的辦公室XP並且被用於進入可能作為除之外的另一種選擇JET資料庫引擎。(盡快的*版本的MSDE和微軟公司交換伺服器實際上使用這台噴氣發動機處理巨大大量數據並且安置一「贗品」在它之上的那些應用的應用層。大約這事實的缺乏知識因進入/噴口家庭的軟體產品而為不該受不敬做貢獻，特別是關於"大"工程。)
進入分割和粘貼功能性能使它有用工具在其他資料庫之間連結(例如，在數據或者資料庫變換期間的Oracle和微軟公司SQL伺服器)。進入與給與窗子和其他平台應用一起的積分的各種各樣進口和退場門特徵一起來，一經請求從應用的裡面或者手工由用戶其中幾可以被執行。例如非常緊密SNP完全格式化的為分享的形式與沒有全部的進入軟體的人們報告。它也能容易被升級到微軟公司SQL伺服器。
與一般的RDBMS完全不同，它缺乏資料庫觸發和預存程序。自從MS Access 2000 (Jet 4.0)，開發人員可以在查詢中設定參數，這跟預存程序很相似的，但這些「預存程序」只能處理一個程序．當資料表內數據發生變化時，它確實允許形式包含被引發的代碼，使用是普通的透過查詢和其他技術在進入營運儲存的程序在方面RDBMS支援這些的。
[編輯本段]發展
進入可提供的編程語言，當時在另一個內產品Microsoft Office傢具，微軟公司應用的Visual Basic。兩個資料庫進入訊息庫COM組成部分被提供：這筆遺產數據存取物體(DAO)，用進入和新只可提供ActiveX數據對象(忙亂)。
MicrosoftAccess容易被應用於小的工程但是規模無效對大的工程如果應用被不好設計。
全部資料庫質問，形式和報告被儲存在資料庫里，並且與相關的模型的理想協調，沒有與他們做一個身體上組織的階層的可能性。
一種設計技術是把進入應用在數據和計劃之間進行分發。一資料庫應該只包含桌子和關系，當另一個將有全部計劃時，形式，報告和質問和對第一個資料庫桌子的連接。令人遺憾，當連結時，進入允許沒有有關的道路，因此那些發展環境作為這種生產環境有相同的道路應該(雖然你寫你們自己的能"動態連接程序"常規在里VBA那搜出能一定背面結束檔案以透過這個目錄樹搜尋，如果它發現這條電流通路它不能)。
這種技術也允許開發者在不同的檔案中分申請，因此一些架構是可能的。
Access的優點
（1）存儲方式單一
Access管理的對象有表、查詢、窗體、報表、頁、宏和模塊，以上對象都存放在後綴為（.mdb）的資料庫文件種，便於用戶的操作和管理。
(2)面向對象
Access是一個面向對象的開發工具，利用面向對象的方式將資料庫系統中的各種功能對象化，將資料庫管理的各種功能封裝在各類對象中。它將一個應用系統當作是由一系列對象組成的，對每個對象它都定義一組方法和屬性，以定義該對象的行為和外國，用戶還可以按需要給對象擴展方法和屬性。通過對象的方法、屬性完成資料庫的操作和管理，極大地簡化了用戶的開發工作。同時，這種基於面向對象的開發方式，使得開發應用程序更為簡便。
（3）界面友好、易操作
Access是一個可視化工具，是風格與Windows完全一樣，用戶想要生成對象並應用，只要使用滑鼠進行拖放即可，非常直觀方便。系統還提供了表生成器、查詢生成器、報表設計器以及資料庫向導、表向導、查詢向導、窗體向導、報表向導等工具，使得操作簡便，容易使用和掌握。
（4）集成環境、處理多種數據信息
Access基於Windows操作系統下的集成開發環境，該環境集成了各種向導和生成器工具，極大地提高了開發人員的工作效率，使得建立資料庫、創建表、設計用戶界面、設計數據查詢、報表列印等可以方便有序地進行。
（5）Access支持ODBC（開發資料庫互連，Open Data Base Connectivity），利用Access強大的DDE（動態數據交換）和OLE（對象的聯接和嵌入）特性，可以在一個數據表中嵌入點陣圖、聲音、Excel表格、Word文檔，還可以建立動態的資料庫報表和窗體等。Access還可以將程序應用於網路，並與網路上的動態數據相聯接。利用資料庫訪問頁對象生成HTML文件，輕松構建Internet/Intranet的應用。
ACCESS的缺點
ACCESS是小型資料庫，既然是小型就有他根本的局限性，以下幾種情況下資料庫基本上會吃不消：
1.資料庫過大，一般ACCESS資料庫達到50M左右的時候性能會急劇下降！
2.網站訪問頻繁，經常達到100人左右的在線。
3.記錄數過多，一般記錄數達到10萬條左右的時候性能就會急劇下降！
C函數
函數名: access
功 能: 確定文件的訪問許可權
用 法: int access(const char *filename, int amode);
[編輯本段]access
Synopsis
#include <io.h>
int _access(const char *path,int mode) ;
Description
The access function, when used with files, determines whether the specified file exists and can be accessed as specified by the value of mode. When used with directories, _access determines only whether the specified directory exists; since under Windows all directories have read and write access.
The mode argument can be one of :
00 Existence only
02 Write permission
04 Read permission
06 Read and write permission
Returns
Zero if the file has the given mode, -1 if an error occurs.
Portability :
Windows. Under Unix a similar function exists too.
Note that lcc-win32 accepts both _access (Microsoft convention) and access.
程序例:
#include <stdio.h>
#include <io.h>
int file_exists(char *filename);
int main(void)
{
printf("Does NOTEXIST.FIL exist: %s\n",
file_exists("NOTEXISTS.FIL") ? "YES" : "NO");
return 0;
}
int file_exists(char *filename)
{
return (access(filename, 0) == 0);
}

Access資料庫安全方式

一、密碼式
給資料庫起一個隨機復雜的名稱，避免被猜到被下載，這種方式在以前很流行，因為大家都對自己的代碼很有自信。但隨著錯誤提示對資料庫地址的泄露導致資料庫被非法下載，這種方式也就越來越少人用了。
二、"#"式
在資料庫名稱里加上#號，從URL上請求時#是請求地址和請求參數的一個分隔字元，如果知道了資料庫名，直接請求的話，如：，WEB伺服器會認為請求的是access而不是access#.mdb，所以會提示找不到文件，但是很遺憾，URL中對於這些特殊的字元都會有一個特殊的表示方式,#的特殊表示就是%23，如，那麼access#.mdb將會被下載。還有如果用FlashGet之類的下載工具也可以直接下載。
三、ASP式
這種作法是比較專業但也是很安全的也是現在比較流行的作法，但是現在許多的人只是作了一半，只是將數據名改成ASP而以，這樣的話直接用FlashGet之類的下載工具一樣可以將資料庫下載，這種方式的正確作法有兩步：
第一步：在資料庫內創建一個欄位，名稱隨意，類型是OLE對象，內容設置為單位元組型的"
這段代碼運行完之後將會在資料庫內生成一個nodownload表，表內欄位是notdown。如果資料庫內已有同名的數據表存在請將代碼內的nodownload改成自己想要的數據表名即可。
四、asa式
這種方式的真諦是利用IIS對ASA文件的保護，從而使得資料庫文件不能從URL上直接請求下載，但是這種方式被誤解成只要將文件後綴改成ASA就可以了。要知道IIS只是對global.asa這個文件名有請求保護，所以這種方式只能將資料庫名設置為global.asa，而且要注意的是，設置成global.asa之後最好不要將其放在主機或虛擬目錄的根目錄里，不然會被IIS當然正常的global.asa文件進行嘗試運行的。
[編輯本段]Open Access的信息交流新模式
Open Access（簡稱OA）是在網路環境下發展起來的學術界傳播信息及出版學術信息的一種新模式。它的興起為信息的交流和利用方式產生重大影響，已經受到國際學術界、出版界、圖書館學界等的廣泛關注。
Open Access通常被譯作開放存取、開放獲取，本文採用「開放存取」這一譯法，主要是基於兩個方面的考慮。一是「存取」相對於「獲取」而言，不僅包括用戶的「獲取」，還包括作者的「存放」，所以用「存取」更能全面地覆蓋OA的內涵；二是在圖書館學及情報科學領域，access一詞譯成「存取」已約定成俗。
目前被廣泛接受的關於OA的定義源於布達佩斯開放存取倡議（Budapest Open Access Initiative，BOAI），即：OA意味著用戶通過公共互聯網可以免費閱讀、下載、復制、傳播、列印和檢索論文的全文，或者對論文的全文進行鏈接、為論文建立索引、將論文作為素材編入軟體，或者對論文進行任何其他出於合法目的的使用，而不受經濟、法律和技術方面的任何限制，除非網路本身造成數據獲取的障礙。對復制和傳播的唯一約束，以及版權在此所起的唯一作用是，應該保證作者擁有保護其作品完整性的權利，並要求他人在使用作者的作品時以適當的方式表示致謝並註明引用出處。

推動開放存取運動的重要力量

開放存取符合作者同時也是讀者的非贏利的信息傳播動機和利用需求。在最近幾年蓬勃興起，主要的推動力量有：①政府部門和科研資助機構。一方面通過政策推動開放存取運動。近年來歐美一些國家政府和科研資助機構積極倡導由公共投資支持的科研成果應該為全社會所免費利用和共享，並通過制訂政策來加以保障。如世界上最大的醫學研究資助單位美國國立衛生院（National Institutes of Health，NIH） 的公共存取政策。另一方面提供資金支持。隨著開放存取運動的發展，越來越多的政府部門、科研資助機構、基金會願意為科研成果的開放存取提供資金支持。②學術科研人員。科學研究工作者是科研成果的創造者、評議者，同時還是科研成果的消費者。基於當前學術出版被商業出版者壟斷，學術科研人員作為科研成果的創造者卻不能自由享受科研成果的局面，科學家強烈呼籲要把學術出版的主導權和控制權奪回到科研人員手中。③大學。大學是開放存取運動的重要實踐者和支持者。近年來一些知名大學紛紛推出了機構倉儲，如加州大學、麻省理工、哈佛和斯坦福大學根據學校開放存取政策的要求，保存教員的研究成果，對公眾免費開放並可在網路上獲取。④圖書館。圖書館界是開放存取運動的積極參與者，通過成立推動開放運動的聯盟、在網站上大力宣傳開放資源、建立機構庫等方式，致力於推動和創建服務於科學研究的基於網路環境的學術交流體系。⑤網際網路。從技術的角度講，開放存取一個重要的推動力量就是網際網路。計算機和網路技術在出版領域中的應用，降低了在線出版和在線傳播的總成本，使得開放存取成為有效又可行的學術出版和交流模式。

開放存取的主要影響

開放存取是一種學術交流方式的變革。開放存取的文獻是數字化、在線、免費和幾乎沒有版權和授權的限制的，因此世界上每個人都有機會接觸和共享研究成果，從而加快了學術信息傳播速度，促進了科學研究的快速發展，提升了科學研究的公共利用程度。對於讀者、作者、研究機構、圖書館和出版單位有不同的影響。
①對作者而言，讀者群得到拓展，擴大了學術成果傳播的范圍，增加了學術成果參與交流和被引用的機會，提高了成果的影響力和顯示度。②對讀者而言，無須面對合理使用的爭議或可能侵權的擔憂，可以方便快捷地免費獲取同行的研究成果，同時也提高了獲得資料的時效性。③對於研究機構而言，一方面隨著機構學術成果的廣泛傳播，彰顯了機構的科研實力，提高了機構的知名度。另一方面作為學術成果的利用者，減少了費用支出，避免了為出版學術成果和獲取學術成果的重復付費。④對於資助機構而言，他們資助的研究工作更加公開，影響更大，科研成果得到了更廣泛的傳播，使得投資產生了更大的社會效益。⑤對圖書館而言，一定程度上緩解了圖書館的經費緊張，收集和整理網上的開放存取資源，擴充數字館藏，增強了圖書館的信息保障能力。另外也分流了圖書館用戶，弱化了圖書館信息中介的作用。⑥對出版商而言，OA是一種挑戰，一方面擴大了期刊論文的使用率和影響力，直接效果是提高了論文的被引頻次；另一方面一定程度上影響了發行量和優質稿源，降低了利潤和縮小了市場風份額。

開放存取存在的主要問題

開放存取運動雖然已經蓬勃發展，但在運作經費、質量控制、知識產權等方面存在著不成熟性。①運作經費問題。開放存取期刊、開放存取倉儲的運作是需要成本的，包括審稿費用、硬體投入、資源維護等。目前尚未建立起合理有效的經費支持模式，主要有作者付費、科研機構付費、各類資助等方式，經濟運行機制是最為核心的問題。②知識產權保護問題。作為一種網路出版模式，知識產權的表現形式是什麼，如何指定相應的管理策略，如何保護產權人利益，如何控制讀者與作者之間的權益平衡等問題都急待解決。③質量控制問題。開放存取倉儲應缺少同行審稿，意味著沒有衡量論文質量的客觀方法，只有讀者自己對內容進行評估，可能使那些已處於知識系統頂端者受益。如哈佛大學的開放存取網站可能因其世界一流的美名而吸引讀者，而發展中國家某所不知名的學校或毫無名氣的學者所發表的論文有可能就不那麼受關注。如何制定質量控制策略，特別是如何建立行之有效的、跨機構的評審聯盟制度尤為重要。④技術方面的問題。將先進的技術應用於開放存取，有助於用戶更好的訪問免費資源。因此如何建立全球化的聯邦信息組織與服務體系結構、動態的數字對象管理體系等問題是開放存取可持續發展的重要保證。
開放存取作為一種學術出版與信息交流的新模式，其本質是自由、平等、公正地、無障礙地獲得學術信息。開放存取運動的蓬勃開展，使開放存取資源越來越多，其數量、質量和學術影響力日益增強，相關問題的解決也在實踐中不斷探索和研究。隨著「知識共享就是力量」的理念的日益張揚，開放存取運動會集聚越來越多的關注和支持。[

8. 神經網路中訓練數據集，驗證數據集和測試數據集的區別

我不太明白你的意思，但是我做神經網路或者其他數據數據分析時。只需要將數據分成兩部分，即訓練集和測試集，我想你說的測試集和驗證集應該是一個意思。都是用來驗證由訓練集構建的數學模型。

9. 軟體測試的知識點有哪些

第一章
1、軟體測試的定義:
IEEE給出的定義——
軟體測試是使用人工和自動手段來運行或測試某個系統的過程，其目的在於檢驗它是否滿足規定的需求或弄清楚預期結果與實際結果之間的差別。
《軟體測試技術基礎》——
軟體測試是為了盡快盡早地發現在軟體產品中所存在的各種軟體缺陷而展開的貫穿整個軟體開發生命周期、對軟體產品（包括階段性產品）進行驗證和確認的活動過程。
2、軟體測試的目的
軟體質量:
1.發現系統的錯誤
2. 驗證系統是否滿足需求
3. 為產品放行提供依據
4. 改進開發流程
對於企業來說：
迴避軟體發布後由於潛在的軟體缺陷和錯誤造成的隱患所帶來的商業風險。
測試的重要目的之一：發現軟體中的缺陷
3、軟體測試對象
階段性文檔(1 2 3):
1需求規格說明書 2概要設計規格說明書 3詳細設計規格說明書
4源程序 5系統
最終產品文檔(6 7):6用戶手冊 7幫助文檔
4、軟體質量保證人員與軟體測試人員
同：兩個崗位旨在提高軟體的質量
異：軟體測試人員SQC
1關心過程的產物2剖析開發出的軟體
質量保證人員SQA
1全面質量管理 2過程改進
5、軟體測試的原則
1.所有的軟體測試都應追溯到用戶需求
2.盡早地、不斷地進行測試
3.嚴格執行測試計劃
4.注重測試用例的設計
5.程序員應該避免測試自己的程序
6.增量測試，由小到大
7.注意集群現象(二八定理)
8.完全測試是不可能的
9.測試維護
集群現象（二八定理）Pareto原則：測試發現的錯誤中80%很可能起源於20%的模塊中。
6、測試用例
IEEE標准610（1990）的定義：
測試用例是一組測試輸入、執行條件和預期結果的集合。其目的是要滿足一個特定的目標，比如執行一條特的程序路徑或檢驗是否符合一個特定的需求。
一組測試用例包含：1、用例的編號 2、測試標題 3、用例級別 4、預置條件
5、操作步驟 6、預期結果
7、軟體測試環境
軟體測試環境= 軟體+ 硬體+ 網路+ 歷史數據
8、軟體缺陷
軟體從需求、設計、編碼、測試一直到交付用戶公開使用後的過程中，都可能產生和發現缺陷。
需求階段最多，運行維護時花費代價最高。
9、軟體測試分類
1）、按測試技術上分類（是否查看代碼）
黑盒測試：在程序介面進行測試，它只是檢查程序功能是否按照規格說明書的規 定正常用。也被稱為功能測試或數據驅動測試。
白盒測試（測試代碼）：要完全了解程序結構和處理過程，它按照程序內部邏輯測試程序，檢驗程序中每條通路是否按預定要求正確工作。也被稱為結構測試或邏輯驅動測試。
灰盒測試：介於黑盒測試與白盒測試之間的測試，即要像黑盒測試那樣關注輸出對於輸入的正確性；同時也關注內容表現，但這種關注不像白盒測試那樣詳細、完整，只是通過一些表徵性的現象、事件、標志判斷內部的運行狀態。避免過度測試，精簡冗餘用例。
2）、按測試方式上分類（是否運行程序）
靜態測試：是指不運行程序，對程序和文檔進行分析與檢查；靜態測試技術又稱為靜態分析技術。