软件定义网络测试数据集

1. 一、测试理论、测试计划、测试用例

1.软件定义：一系列按照特定顺序组织的计算机数据和指令的集合。

                    软件=数据 + 指令

2.软件的分类：

    (1)类型：工具类软件、游戏型软件、媒体型软件、电商型软件等

    (2)架构：

        ①单机软件：office、红警等

        ②分布式软件：

            C/S架构软件：客户端需安装专门软件，如QQ 微信等

            B/S架构软件：客户端为浏览器 ，如网络、hao123等

            *面试题：C/S和B/S的区别

3.软件测试:

    定义：通过人工或自动化的方式来验证软件的实际结果与用户需求是否一致的过程

    原则：

        1.测试显示软件存在缺陷

        2.穷尽测试是不可能的

        3.测试尽早介入

        4.缺陷集群性（2/8原则）

        5.杀虫剂悖论

        6.测试活动依赖于测试内容

        7.没有错误是好是谬论

4.测试模型：

    1.V

    2.W

    3.H

    4.X

5.测试流程

        *角色：项目总监、产品经理、UI设计、项目经理（项目总监）、开发、测试

        *面试题：测试流程

6.软件分类

    (1)技术：黑盒测试、白盒测试、灰盒测试

    (2)阶段：单元测试、集成测试、系统测试、验收测试

    (3)其他：冒烟、回归、随机、兼容、内测、公测

1.模板

    (1)测试目的：测试内容、最多遗留bug、上线时间

    (2)测试资源

        ①人力资源：岗位、姓名、职责

        ②软件资源：浏览器、操作系统、DB、运行环境、服务器

        ③硬件资源：手机、电脑、平板、机器人、汽车

        ④网络资源：互联网、局域网

    (3)测试范围

        ①测试对象

        ②测试特性

        ③测试非特性

    (4)测试进度：任务、测试人员、预期开始时间、预期结束时间、时间进度、备注

    (5)测试风险

        ①内容：人资源环时

        ②模板：风险编号、风险描述、责任人、风险等级、对项目的影响、规避方法

    (6)测试准则：启动、暂停、再启动、停止准则

    (7)人员分工：岗位、姓名、工作内容

    (8)测试策略、功能测试、接口测试、接口测试、兼容测试、性能测试、易用性、安全测试

    (9)测试输出

        ①模板：文档名称、文档编号、编写人、文档详情

        ②内容：测试计划、测试用例、测试报告、缺陷报告

2.如何写

    (1)封面

    (2)九大项：标题  填内容

    (3)插入目录

    九大项：测试目的、测试资源、测试范围、测试风险、人员分工、测试策略、测试准则、测试进度、提交测试文档。

只要第一项和最后一项的位置是固定的，其他都可以微调位置

1.测试用例概述

    (1)定义：执行测试的用例

    (2)原因

    (3)如何保证高质量的测试用例：

        ①覆盖率

        ②简单明了

        ③符合需求

        ④用最少的用例覆盖最多的需求

    (4)方法：等价类划分、边界值分析法、场景法、错误推断法、因果图法、正交实验法

2.设计测试用例方法

    (1)等价类划分

        ①定义：把所有可能输入的数据分为若干个区域，然后从每个区域中取少量有代表性的数据进行测试。

        ②分类：

            1)有效等价类：符合需求的数据

            2)无效等价类：不符合需求的数据

        ③案例：

            1)手机号案例

            2)实名认证

    (2)边界值分析法

        ①定义：取稍高于或稍低于边界的一些数据进行测试

        ②取点：

            1)左上点：边界坐点

            2)右上点：边界右点

            3)左离点：闭外开内

            4)右离点：闭外开内

            5)内点：区间任意一点

        ③边界值和等价类划分分法去重：内点和有效等价类一个点重复

    (3)场景法

        ①定义：模拟用户场景

        ②分类：

            1)基本流：正确的流程

            2)备选流：不正确的流程

        ③案例：注册

    (4)因果图法

        ①定义：因果图法比较适合输入条件比较多的情况，测试所有的输入条件的排列组合。所谓的原因就是输入，所谓的结果就是输出。

        ②案例：自动售货机

    (5)错误推断法

        ①定义：经验丰富的测试工程师

        ②案例：手机无法拨通

    (6)判定表法

        ①定义：设计测试用例时，分析和表达多输入条件下执行不同操作的黑盒测试方法。

        ②案例：修车

    (7)正交实验法

        ①定义：使用正交小助手

        ②案例：字符设置

3.用例核心要素

    必须掌握：用例编号(如何命名)、所属模块、用例标题（验证谁在什么情况下，去做什么，最后结果是什么）、优先级、前置条件、操作步骤、测试数据、预期结果、实际结果

    了解内容：通过否、bugID、编写人员、编写时间、测试人员、测试时间、备注

2. 《软件定义网络 S D N与 Open Flow解析》txt下载在线阅读全文,求百度网盘云资源

《软件定义网络》（[美] Thomas D. Nadeau Ken Gray）电子书网盘下载免费在线阅读

链接:

书名：软件定义网络

作者：[美] Thomas D. Nadeau Ken Gray

译者：毕军

豆瓣评分：6.6

出版社：人民邮电出版社

出版年份：2014-4-5

页数：360

内容简介：

本书是关于SND 的权威指南，全面介绍了SDN 的定义、协议、标准及应用，讨论了当前OpenFlow 模型及集中式网络控制、数据面生成、商业及开源控制器的结构与能力、赋予网络可编程能力的技术、数据中心由桌面向分布式演进的过程、网络功能可视化及服务链的关联、构建和维护SDN 拓扑，以及理想的SDN 框架等。

作者简介：

Thomas D. Nadeau目前在博科公司任杰出工程师，曾任瞻博公司网络平台系统部首席技术专家办公室的杰出工程师。

Ken Gray目前在思科公司担任高级总监，曾负责瞻博公司网络平台系统部门的技术战略与创新。

3. SDN的核心构建模块有哪些

为了了解软件定义网络(SDN)，你可能会碰到很多跟此项技术相关的术语。其中有些术语是SDN独有的，而其他一些术语则并非SDN专有，但经常会用来描述SDN设计。了解这些术语及其语义环境是很有帮助的。下面我们重点来了解一下和SDN相关的三个基本技术范畴：控制器、交换网络和叠加网络。控制器SDN的一个重要概念就是被称为控制器的设备，该设备与某个域中所有的网络设备会话，获悉网络拓扑结构，并从一个无所不知的中心点上对网络进行编程。可以说，SDN控制器是把网络编程模式从分布模式(相互通信的网络设备决定转发路径)转变成了集中模式。网络的集中编程是控制器给业务带来的重大价值。从概念上看，控制器可用于给某个网络全面部署业务策略，而与网络中的设备无关。控制器的行为很像是一个网络中间件层，它将底层的物理网络组件如交换机、路由器、防火墙和负载均衡设备等都做了抽象。用一台SDN控制器对网络进行编程，网络运营者就不必再用传统方法(比如说命令行界面)对个别的网络设备进行编程了。此外，还可根据成本或者安全策略需求创建专有的网络转发范式。控制器是通过软件完成网络编程的，也正因此，SDN才具有了极大的灵活性。控制器既是该软件的运行平台，也是该软件的一个通信网关。大多数控制器架构都是模块化的，允许控制器利用多种不同的方法与各种不同的网络设备进行通信。将SDN控制器视为中间件，也就意味着其通信有两个方向。迄今为止大多数的讨论都是围绕南向通信的。也就是说，控制器对网络设备进行编程，并从这些设备接收数据，这就是南向通信。南向通信的一个例子就是控制器利用OpenFlow对网络交换机的转发表进行编程。另一个方向则是北向通信。希望对网络进行编程的各个应用与控制器之间的通信称之为北向的。北向通信的一个例子就是类似VMware的vCloud Director之类的应用通过控制器发出网络配置服务请求。交换机说到SDN时，可能很多人谈到的设备就是交换机，尤其是以太网交换机。以太网交换机的速度和密度一直在增加，可以为数据中心的主机、刀片中心和以太网存储提供上行链路。服务器虚拟化的到来，hypervisor软件交换机的地位越来越重要，它能够探测到虚拟服务器和虚拟网卡，并可将出入hypervisor的流量汇聚起来，发送给物理网络。无论是硬件还是软件交换机在SDN中都发挥着重要作用，首先是交换机的转发表可以由控制器进行编程控制。再考虑到软交换机一般驻留在网络边缘，所以“智能的软边缘”概念已经出现。支持智能软边缘的网络设计者们感觉，软件交换机在hypervisor上运行是个很理想的场所，因为这里可以安装丰富的网络功能，而让物理硬件交换机在一个相对简单的配置环境中运行。在智能软边缘的SDN设计中，控制器可通过软交换机进行转发、QoS和安全策略。例如软交换机可以有接入列表、受速率限制的QoS参数和流量优先级，以及应用于虚拟端口的智能转发。当网络数据离开hypervisor之时，已经经过了安全合规检测、速率整形和封装。将所有这些功能放置在网络边缘，可以让核心硬件交换机只去做快速的流量传输。并非所有的网络都允许智能的软边缘设计，也并非所有可行的SDN用例会用上软交换机。对SDN来说，硬件交换机依然会在一些诸如端到端业务策略的部署、流量控制和安全执法等任务上发挥作用。此外，仍然有一定量的基本配置会在硬件交换机上完成，而无论边缘网络有多么智能。控制器对硬件和软件交换机转发行为进行编程控制所使用的主要的南向协议就是OpenFlow。OpenFlow(OF)协议的标准正在由开放网络基金会(ONF)快速地推进之中。ONF是一个主要由网络厂商和服务提供商会员组成的机构，关起门来运作。该基金会的OpenFlow规范目前已发布了PF 1.0，在生产环境中经常会看到;下一步要发布的OF 1.3，将主要面向大多数交换机厂商。OF 1.4目前正在制定当中。要记住，虽然OpenFlow可以像Open vSwitch那样完全在软件交换机上实施，但是要翻译成硬件交换机的网络芯片(ASIC)可以执行的代码，OF已被证明是要面对挑战的。虽然有报道说，可更好处理OF的新的芯片很快就会出来，但是用户们在评估OF的有用性时，肯定会结合其已有网络进行测试，以便确保所需的OF功能能够尽可能地扩展，可以支持他们的应用。对于北向通信来说，控制器常常会提供API。一个REST(表述性状态转移)API可能是最常用到的。REST API很像HTTP服务器，会利用一些熟悉的方法如GET和POST来交换数据和指令。API提供了应用到控制器的一种方法，可以告诉控制器网络上将会发生什么。值得注意的是，除了OF之外，有些厂商已经有一些专门的南向API推出。这部分是因为OF的指令集有限，有时候很难在传统的芯片上实现。

4. 什么是软件定义的数据中心

软件定义数据中心(SDDC)是指数据中心的所有基础设施都是虚拟化的，并且能够以一种所要即所得的服务方式来提供。数据中心的控制是完全由软件自动化来完成，同时所有的硬件配置维护都是通过智能软件来完成。一般来说软件定义的数据中心主要包括分成四个部分，计算、存储、网络、管理。
其核心是让客户以更小的代价来获得更灵活的、快速的业务部署、管理及实现。
三大优势：
1.敏捷性(agility): 更快、更灵活的业务支撑与实现（以及软件开发模式的优化与变更）；
2.弹性(Elasticity)：随业务需求的资源的动态可伸缩性（水平+垂直）；
3.省钱(Cost-efficiency)：软件实现避免了重复硬件投资和资源浪费。
基于超融合搭建的数据中心作为近年来软件定义数据中心热门方案被广泛运用于教育，医疗，金融，大型制造业等。

5. 软件定义网络的设计

从路由器的设计上看，它由软件控制和硬件数据通道组成。软件控制包括管理(CLI,SNMP)以及路由协议(OSPF,ISIS,BGP)等。数据通道包括针对每个包的查询、交换和缓存。这方面有大量论文在研究，引出三个开放性的话题，即“提速2倍”，确定性的(而不是概率性的)交换机设计，以及让路由器简单。
事实上在路由器设计方面我们已经迷失了方向，因为有太多的复杂功能加入到了体系结构当中，比如OSPF，BGP，组播，区分服务，流量工程，NAT，防火墙，MPLS，冗余层等等。个人认为，我们在20世纪60年代定义的“哑的，最小的”数据通路已经臃肿不堪。

6. 基于网络的入侵检测数据集研究

摘要：标记数据集是训练和评估基于异常的网络入侵检测系统所必需的。本文对基于网络的入侵检测数据集进行了重点的文献综述，并对基于包和流的底层网络数据进行了详细的描述。本文确定了15种不同的属性来评估单个数据集对特定评估场景的适用性。这些属性涵盖了广泛的标准，并被分为五类，例如用于提供结构化搜索的数据量或记录环境。在此基础上，对现有数据集进行了全面的综述。本综述还强调了每个数据集的特性。此外，本工作还简要介绍了基于网络的数据的其他来源，如流量生成器和数据存储库。最后，我们讨论了我们的观察结果，并为使用和创建基于网络的数据集提供了一些建议。

一、引言

信息技术安全是一个重要的问题，入侵和内部威胁检测的研究已经投入了大量的精力。在处理与安全相关的数据[1]-[4]、检测僵尸网络[5]-[8]、端口扫描[9]-[12]、蛮力攻击[13]-[16]等方面已经发表了许多贡献。所有这些工作的共同点是，它们都需要具有代表性的基于网络的数据集。此外，基准数据集是评价和比较不同网络入侵检测系统(NIDS)质量的良好基础。给定一个带标签的数据集，其中每个数据点都被分配给类normal或attack，可以使用检测到的攻击数量或虚警数量作为评估标准。

不幸的是，没有太多具有代表性的数据集。Sommer和Paxson[17](2010)认为，缺乏具有代表性的公共可用数据集是基于异常的入侵检测面临的最大挑战之一。Malowidzki等人(2015)和Haider等人(2017)也发表了类似的声明。然而，社区正在解决这个问题，因为在过去几年中已经发布了几个入侵检测数据集。其中，澳大利亚网络安全中心发布了UNSW-NB15[20]数据集，科堡大学发布了CIDDS-001[21]数据集，新布伦瑞克大学发布了CICIDS 2017[22]数据集。未来还会有更多数据集发布。然而，现有数据集没有全面的索引，很难跟踪最新的发展。

本文对现有的基于网络的入侵检测数据集进行了文献综述。首先，对底层数据进行更详细的研究。基于网络的数据以基于包或基于流的格式出现。基于流的数据只包含关于网络连接的元信息，而基于包的数据也包含有效负载。然后，对文献中常用的评价网络数据集质量的不同数据集属性进行了分析和分组。本调查的主要贡献是对基于网络的数据集进行了详尽的文献综述，并分析了哪些数据集满足哪些数据集属性。本文重点研究了数据集内的攻击场景，并强调了数据集之间的关系。此外，除了典型的数据集之外，我们还简要介绍了流量生成器和数据存储库作为网络流量的进一步来源，并提供了一些观察和建议。作为主要的好处，本调查建立了一组数据集属性，作为比较可用数据集和确定合适数据集的基础，给出了特定的评估场景。此外，我们创建了一个网站1，其中引用了所有提到的数据集和数据存储库，我们打算更新这个网站。

本文的其余部分组织如下。下一节将讨论相关工作。第三部分详细分析了基于包和流的网络数据。第四部分讨论了文献中常用来评价入侵检测数据集质量的典型数据集属性。第五节概述了现有的数据集，并根据第四节确定的属性检查每个数据集。第六节简要介绍了基于网络的数据的进一步来源。在本文件以摘要结束之前，第七节讨论了意见和建议。

二、相关工作

本节回顾基于网络的入侵检测数据集的相关工作。需要注意的是，本文没有考虑基于主机的入侵检测数据集，比如ADFA[23]。读者可以在Glass-Vanderlan等人的[24]中找到关于基于主机的入侵检测数据的详细信息。

Malowidzki等人[18]将缺失的数据集作为入侵检测的一个重要问题进行了讨论，对好的数据集提出了要求，并列出了可用的数据集。Koch等人的[25]提供了入侵检测数据集的另一个概述，分析了13个数据源，并根据8个数据集属性对它们进行了评估。Nehinbe[26]为IDS和入侵防御系统(IPS)提供了关键的数据集评估。作者研究了来自不同来源的七个数据集(如DARPA数据集和DEFCON数据集)，强调了它们的局限性，并提出了创建更真实数据集的方法。由于在过去的四年中发布了许多数据集，我们延续了2011年到2015年[18]，[25]，[26]的工作，但提供了比我们的前辈更最新和更详细的概述。

虽然许多数据集论文(如CIDDS-002[27]、ISCX[28]或UGR ' 16[29])只对一些入侵检测数据集做了一个简要的概述，但Sharafaldin等人对[30]提供了更详尽的综述。他们的主要贡献是一个生成入侵检测数据集的新框架。Sharafaldin等人还分析了11个可用的入侵检测数据集，并根据11个数据集属性对其进行了评估。与早期的数据集论文相比，我们的工作重点是对现有的基于网络的数据集提供一个中立的概述，而不是提供一个额外的数据集。

最近的其他论文也涉及到基于网络的数据集，但主要关注的焦点有所不同。Bhuyan等人对网络异常检测进行了全面的综述。作者描述了现有的9个数据集，并分析了现有异常检测方法所使用的数据集。类似地，Nisioti等人的[32]关注于用于入侵检测的无监督方法，并简要参考了现有的12个基于网络的数据集。Yavanoglu和Aydos[33]分析比较了最常用的入侵检测数据集。然而，他们的审查只包含七个数据集，包括其他数据集，如HTTP CSIC 2010[34]。总而言之，这些作品往往有不同的研究目标，而且只是接触对于基于网络的数据集，则略有不同。

三、数据

通常，网络流量以基于包或基于流的格式捕获。在包级捕获网络流量通常是通过镜像网络设备上的端口来完成的。基于包的数据包含完整的有效载荷信息。基于流的数据更加聚合，通常只包含来自网络连接的元数据。Wheelus等人通过一个说明性的比较强调了这一区别:“捕获包检查和NetFlow之间的一个很好的区别示例是徒步穿越森林，而不是乘坐热气球飞越森林”[35]。在这项工作中，引入了第三类(其他数据)。另一个类别没有标准格式，并且因每个数据集而异。

A基于分组的数据

基于包的数据通常以pcap格式捕获，并包含有效负载。可用的元数据取决于使用的网络和传输协议。有许多不同的协议，其中最重要的是TCP、UDP、ICMP和IP。图1显示出了不同的报头。TCP是一种可靠的传输协议，它包含诸如序列号、确认号、TCP标志或校验和值之类的元数据。UDP是一种无连接的传输协议，它的头比TCP小，TCP只包含四个字段，即源端口、目标端口、长度和校验和。与TCP和UDP相比，ICMP是一个包含状态消息的支持协议，因此更小。通常，在报头旁边还有一个可用的IP报头传输协议的。IP报头提供源和目标IP地址等信息，如图1所示。

b .流为基础数据

基于流的网络数据是一种更简洁的格式，主要包含关于网络连接的元信息。基于流的数据将所有在时间窗口内共享某些属性的包聚合到一个流中，通常不包含任何有效负载。默认的五元组定义，即，源IP地址、源端口、目标IP地址、目标端口和传输协议[37]，是一种广泛使用的基于流的数据属性匹配标准。流可以以单向或双向格式出现。单向格式将主机A到主机B之间共享上述属性的所有包聚合到一个流中。从主机B到主机A的所有数据包聚合为另一个单向流。相反，一个双向流总结了主机a和主机B之间的所有数据包，不管它们的方向如何。

典型的基于流的格式有NetFlow[38]、IPFIX[37]、sFlow[39]和OpenFlow[40]。表I概述了基于流的网络流量中的典型属性。根据特定的流格式和流导出器，可以提取额外的属性，如每秒字节数、每个包的字节数、第一个包的TCP标志，甚至有效负载的计算熵。

此外，可以使用nfmp2或YAF3之类的工具将基于包的数据转换为基于流的数据(但不是相反)。读者如果对流导出器之间的差异感兴趣，可以在[41]中找到更多细节，并分析不同的流导出器如何影响僵尸网络分类。

c .其他数据

这个类别包括所有既不是纯基于包也不是基于流的数据集。这类的一个例子可能是基于流的数据集，这些数据集已经用来自基于包的数据或基于主机的日志文件的附加信息进行了丰富。KDD CUP 1999[42]数据集就是这一类别的一个着名代表。每个数据点都有基于网络的属性，比如传输的源字节数或TCP标志的数量，但是也有基于主机的属性，比如失败登录的数量。因此，这个类别的每个数据集都有自己的一组属性。由于每个数据集都必须单独分析，所以我们不对可用属性做任何一般性的说明。

四、数据集属性

为了能够比较不同的入侵检测数据集，并帮助研究人员为其特定的评估场景找到合适的数据集，有必要将公共属性定义为评估基础。因此，我们研究了文献中用于评估入侵检测数据集的典型数据集属性。一般概念FAIR[43]定义了学术数据应该遵循的四个原则实现，即可查找性、可访问性、互操作性和可重用性。在与这个一般概念相一致的同时，本工作使用更详细的数据集属性来提供基于网络的入侵检测数据集的重点比较。通常，不同的数据集强调不同的数据集属性。例如，UGR ' 16数据集[29]强调较长的记录时间来捕捉周期效应，而ISCX数据集[28]强调精确的标记。由于我们的目标是研究基于网络的入侵检测数据集的更一般的属性，所以我们试图统一和概括文献中使用的属性，而不是采用所有的属性。例如，一些方法评估特定类型攻击的存在，比如DoS(拒绝服务)或浏览器注入。某些攻击类型的存在可能是评估这些特定攻击类型的检测方法的相关属性，但是对于其他方法没有意义。因此，我们使用一般的属性攻击来描述恶意网络流量的存在(见表三)。第五节提供了关于数据集中不同攻击类型的更多细节，并讨论了其他特定的属性。

我们不像Haider et al.[19]或Sharafaldin et al.[30]那样开发评估评分，因为我们不想判断不同数据集属性的重要性。我们认为，某些属性的重要性取决于具体的评估场景，不应该在调查中普遍判断。相反，应该让读者能够找到适合他们需要的数据集。因此，我们将下面讨论的数据集属性分为五类，以支持系统搜索。图2总结了所有数据集属性及其值范围。

A.一般资料

以下四个属性反映了关于数据集的一般信息，即创建年份、可用性、正常网络流量和恶意网络流量的存在。

1)创建年份:由于网络流量受概念漂移影响，每天都会出现新的攻击场景，因此入侵检测数据集的年龄起着重要作用。此属性描述创建年份。与数据集发布的年份相比，捕获数据集的底层网络流量的年份与数据集的最新程度更相关。

2)公共可用性:入侵检测数据集应公开可用，作为比较不同入侵检测方法的依据。此外，数据集的质量只能由第三方检查，如果它们是公开可用的。表III包含此属性的三个不同特征:yes, o.r. (on request)和no。On request是指在向作者或负责人发送消息后授予访问权限。

3)正常用户行为:此属性指示数据集中正常用户行为的可用性，并接受yes或no值。值yes表示数据集中存在正常的用户行为，但它不声明是否存在攻击。一般来说，入侵检测系统的质量主要取决于其攻击检测率和误报率。此外，正常用户行为的存在对于评估IDS是必不可少的。然而，缺少正常的用户行为并不会使数据集不可用，而是表明它必须与其他数据集或真实世界的网络流量合并。这样的合并步骤通常称为覆盖或盐化[44]、[45]。

4)攻击流量:IDS数据集应包含各种攻击场景。此属性指示数据集中是否存在恶意网络通信，如果数据集中至少包含一次攻击，则该属性的值为yes。表四提供了关于特定攻击类型的附加信息。

B.数据的性质

此类别的属性描述数据集的格式和元信息的存在。

1)元数据:第三方很难对基于包和基于流的网络流量进行内容相关的解释。因此，数据集应该与元数据一起提供关于网络结构、IP地址、攻击场景等的附加信息。此属性指示附加元数据的存在。

2)格式:网络入侵检测数据集以不同的格式出现。我们大致将它们分为三种格式(参见第三节)。(1)基于分组的网络流量(例如pcap)包含带负载的网络流量。(2)基于流的网络流量(如NetFlow)只包含关于网络连接的元信息。(3)其他类型的数据集可能包含基于流的跟踪，带有来自基于包的数据甚至来自基于主机的日志文件的附加属性。

3)匿名性:由于隐私原因，入侵检测数据集往往不会公开，或者只能以匿名的形式提供。此属性指示数据是否匿名以及哪些属性受到影响。表III中的none值表示没有执行匿名化。值yes (IPs)表示IP地址要么被匿名化，要么从数据集中删除。同样，值yes (payload)表示有效负载信息被匿名化，要么从基于分组的网络流量中删除。

C.数据量

此类别中的属性根据容量和持续时间描述数据集。

1) Count:属性Count将数据集的大小描述为包含的包/流/点的数量或物理大小(GB)。

2)持续时间:数据集应涵盖较长时间内的网络流量，以捕捉周期性影响(如白天与夜晚或工作日与周末)[29]。属性持续时间提供每个数据集的记录时间。

D.记录环境

此类别中的属性描述捕获数据集的网络环境和条件。

1)流量类型:描述网络流量的三种可能来源:真实的、模拟的或合成的。Real是指在有效的网络环境中捕获真实的网络流量。仿真的意思是在测试床或仿真网络环境中捕获真实的网络流量。综合意味着网络流量是综合创建的(例如，通过一个流量生成器)，而不是由一个真实的(或虚拟的)网络设备捕获的。

2)网络类型:中小企业的网络环境与互联网服务提供商(ISP)有着本质的区别。因此，不同的环境需要不同的安全系统，评估数据集应该适应特定的环境。此属性描述创建相应数据集的基础网络环境。

3)完整网络:该属性采用Sharafaldin等人的[30]，表示数据集是否包含来自具有多个主机、路由器等网络环境的完整网络流量。如果数据集只包含来自单个主机(例如蜜罐)的网络流量，或者只包含来自网络流量的一些协议(例如独占SSH流量)，则将值设置为no。

E.评价

以下特性与使用基于网络的数据集评估入侵检测方法有关。更精确地说，这些属性表示预定义子集的可用性、数据集的平衡和标签的存在。

1)预定义的分割:有时，即使在相同的数据集上对不同的IDS进行评估，也很难对它们的质量进行比较。在这种情况下，必须明确是否使用相同的子集进行训练和评估。如果数据集附带用于训练和评估的预定义子集，则此属性提供信息。

2)均衡:基于异常的入侵检测通常采用机器学习和数据挖掘方法。在这些方法的训练阶段(例如，决策树分类器)，数据集应该与其类标签相平衡。因此，数据集应该包含来自每个类(normal和attack)的相同数量的数据点。然而，真实世界的网络流量是不平衡的，它包含了比攻击流量更多的正常用户行为。此属性指示数据集是否与其类标签相平衡。在使用数据挖掘算法之前，应该通过适当的预处理来平衡不平衡的数据集。他和Garcia[46]提供了从不平衡数据中学习的良好概述。

3)带标签:带标签的数据集是训练监督方法、评估监督和非监督入侵检测方法所必需的。此属性表示是否标记了数据集。如果至少有两个类normal和attack，则将此属性设置为yes。此属性中可能的值为:yes, yes with BG。(yes with background)、yes (IDS)、indirect和no。是的，有背景意味着有第三类背景。属于类背景的包、流或数据点可以是正常的，也可以是攻击。Yes (IDS)是指使用某种入侵检测系统来创建数据集的标签。数据集的一些标签可能是错误的，因为IDS可能不完美。间接意味着数据集没有显式标签，但是可以通过其他日志文件自己创建标签。

五、数据集

我们认为，在搜索足够的基于网络的数据集时，标记的数据集属性和格式是最决定性的属性。入侵检测方法(监督的或非监督的)决定是否需要标签以及需要哪种类型的数据(包、流或其他)。因此，表II提供了关于这两个属性的所有研究的基于网络的数据集的分类。表三给出了关于第四节数据集属性的基于网络的入侵检测数据集的更详细概述。在搜索基于网络的数据集时，特定攻击场景的存在是一个重要方面。因此，表III显示了攻击流量的存在，而表IV提供了数据集中特定攻击的详细信息。关于数据集的论文描述了不同抽象级别的攻击。例如，Vasudevan等人在他们的数据集中(SSENET- 2011)将攻击流量描述为:“Nmap、Nessus、Angry IP scanner、Port scanner、Metaploit、Backtrack OS、LOIC等是参与者用来发起攻击的一些攻击工具。”相比之下，Ring等人在他们的CIDDS-002数据集[27]中指定了执行端口扫描的数量和不同类型。因此，攻击描述的抽象级别可能在表四中有所不同。对所有攻击类型的详细描述超出了本文的范围。相反，我们推荐感兴趣的读者阅读Anwar等人的开放存取论文“从入侵检测到入侵响应系统:基础、需求和未来方向”。此外，一些数据集是其他数据集的修改或组合。图3显示了几个已知数据集之间的相互关系。

基于网络的数据集，按字母顺序排列

AWID [49]。AWID是一个公共可用的数据集4，主要针对802.11网络。它的创建者使用了一个小型网络环境(11个客户机)，并以基于包的格式捕获了WLAN流量。在一个小时内，捕获了3700万个数据包。从每个数据包中提取156个属性。恶意网络流量是通过对802.11网络执行16次特定攻击而产生的。AWID被标记为一个训练子集和一个测试子集。

Booters[50]。Booters是罪犯提供的分布式拒绝服务(DDoS)攻击。Santanna et. al[50]发布了一个数据集，其中包括九种不同的启动程序攻击的跟踪，这些攻击针对网络环境中的一个空路由IP地址执行。结果数据集以基于分组的格式记录，包含超过250GB的网络流量。单独的包没有标记，但是不同的Booters攻击被分成不同的文件。数据集是公开可用的，但是出于隐私原因，booters的名称是匿名的。

僵尸网络[5]。僵尸网络数据集是现有数据集的组合，可以公开使用。僵尸网络的创建者使用了[44]的叠加方法来组合ISOT[57]、ISCX 2012[28]和CTU-13[3]数据集的(部分)。结果数据集包含各种僵尸网络和正常用户行为。僵尸网络数据集被划分为5.3 GB训练子集和8.5 GB测试子集，都是基于包的格式。

CIC DoS[51]。CIC DoS是加拿大网络安全研究所的一组数据，可以公开使用。作者的意图是创建一个带有应用层DoS攻击的入侵检测数据集。因此，作者在应用层上执行了8种不同的DoS攻击。将生成的跟踪结果与ISCX 2012[28]数据集的无攻击流量相结合生成正常的用户行为。生成的数据集是基于分组的格式，包含24小时的网络流量。

CICIDS 2017 [22]。CICIDS 2017是在模拟环境中历时5天创建的，包含基于分组和双向流格式的网络流量。对于每个流，作者提取了80多个属性，并提供了关于IP地址和攻击的附加元数据。正常的用户行为是通过脚本执行的。数据集包含了多种攻击类型，比如SSH蛮力、heartbleed、僵尸网络、DoS、DDoS、web和渗透攻击。CICIDS 2017是公开可用的。

cidds - 001 [21]。CIDDS-001数据集是在2017年模拟的小型商业环境中捕获的，包含为期四周的基于单向流的网络流量，并附带详细的技术报告和附加信息。该数据集的特点是包含了一个在互联网上受到攻击的外部服务器。与蜜罐不同，来自模拟环境的客户机也经常使用此服务器。正常和恶意的用户行为是通过在GitHub9上公开可用的python脚本执行的。这些脚本允许不断生成新的数据集，并可用于其他研究。CIDDS-001数据集是公开可用的，包含SSH蛮力、DoS和端口扫描攻击，以及从野外捕获的一些攻击。

cidds - 002 [27]。CIDDS-002是基于CIDDS-001脚本创建的端口扫描数据集。该数据集包含两个星期的基于单向流的网络流量，位于模拟的小型业务环境中。CIDDS-002包含正常的用户行为以及广泛的不同端口扫描攻击。技术报告提供了关于外部IP地址匿名化的数据集的附加元信息。数据集是公开可用的。

7. 如何编写一个网络数据收集器

Microsoft Office Access（前名 Microsoft Access）是由微软发布的关联式数据库管理系统。它结合了 Microsoft Jet Database Engine 和 图形用户界面两项特点，是 Microsoft Office的成员之一。
Access能够存取 Access/Jet、Microsoft SQL Server、Oracle(甲骨文软件公司)，或者任何 ODBC 兼容数据库内的资料。熟练的软件设计师和资料分析师利用它来开发应用软件，而一些不熟练的程序员和非程序员的"进阶用户"则能使用它来开发简单的应用软件。虽然它支援部份面向对象（OO）技术，但是未能成为一种完整的面向对象开发工具。
其实Access 也是微软公司另一个通讯程序的名字，想与 ProComm 以及其他类似程序来竞争。可是事后微软证实这是个失败计划，并且将它中止。数年后他们把名字重新命名于数据库软件。
[编辑本段]概述
Access 是微软公司推出的基于Windows的桌面关系数据库管理系统（RDBMS），是Office系列应用软件之一。它提供了表、查询、窗体、报表、页、宏、模块7种用来建立数据库系统的对象；提供了多种向导、生成器、模板，把数据存储、数据查询、界面设计、报表生成等操作规范化；为建立功能完善的数据库管理系统提供了方便，也使得普通用户不必编写代码，就可以完成大部分数据管理的任务。
access,一种交换机的主干道模式。2台交换机的2个端口之间是否能够建立干道连接，取决于这2个端口模式的组合。常见的还有
(普通）access
（干道） Trunk
（自适应） Dynamic-auto
（期望）Dynamic-desirable
[编辑本段]历史
Microsoft Access 1.0 版本在1992年11月发布。
微软指定它对系统最小要求为视窗3.0配以4兆节内存．6兆节内存配以最小8兆节硬盘空间（建议最好有14兆节硬盘空间）则为建议的系统要求．当时软件以7张1.44兆节软碟发布的载体．
这个软件能够有效地处理大量记录但是测试显示在某些情况下会导致数据损毁．比如说，大小超过700MB的文件常会出问题。（值得注意的是在1.0版广泛应用的时候大多数硬盘是小于700MB的。）软件的使用指南指出过时的设备驱动和错误的配置可能回导致数据丢失。
Access的最初名称是Cirrus。它开发于Visual Basic之前，当时的窗口引擎称作Ruby。比尔盖茨看过Ruby的原型后决定把这个基于Basic语言的组件作为一个独立的可扩展应用程序与Access联合开发。这个项目称作Thunder。这两个项目互相独立的被作为底层的窗口引擎开发并且互不兼容。 然而，在VBA出现后它们被合并在一起。
1995年末，access 95发布，这是世界上第一个32为关系型数据库管理系统，使得access的应用得到了普及和继续发展。
1997年，access 97发布。它的最大特点是在access数据库中开始支持web技术，这一技术上的发展，开拓了access数据库从桌面向网络的发展。
21世纪初，microsoft发布access2000，这是微软强大的桌面数据库管理系统的第六代产品，也是32为位access的第三个版本。至此，access在桌面关系型数据库的领域的普及已经跃上了一个新台阶。
2003年微软正式发布了access 2003，这是继2002年后发布的最新版本，它在继承了以前版本的有点外，又新增了一些使用功能
[编辑本段]用途
Microsoft Access在很多地方得到广泛使用，例如小型企业，大公司的部门，和喜爱编程的开发人员专门利用它来制作处理数据的桌面系统。它也常被用来开发简单的WEB应用程序．这些应用程序都利用ASP技术在Internet Information Services运行．比较复杂的WEB应用程序则使用PHP/MySQL或者ASP/Microsoft SQL Server．
它的使用方便程度和强大的设计工具为初级程序员提供许多功能。不过，这种便于使用可能使人误解。这类开发者都是没有在应用或者数据设计方面训练的办公室从业人员。因此许多人以为这样的开发者能够创造可用的系统，但也有很多人认为工具本身的局限性产生了这样的误导。
一些专业的应用程序开发人员使用 Access 用作 快速应用开发，特别是给街道上的推销员制作一个初型或独立应用程序的工具。可是如果是透个网络存取数据的话，Access 的可扩放性并不高．因此当程序被较多使用者使用时，他们的选择多会是倾向于一些客户端-服务器为本的方案，例如 Oracle、DB2、Microsoft SQL Server、Windows SharePoint Services、PostgreSQL、MySQL、Alpha Five、MaxDB，或者Filemaker。无论如何，不少 Access 的功能（表单，报告，序列和VB代码）可以用作其他数据库的后期应用，包括 JET（档案为主的数据库引擎，Access 缺省使用）、Microsoft SQL Server、Oracle和任何其他跟ODBC兼容的产品。这种方法允许开发者把一个成熟的应用的数据移动到一台更大功率的服务器而没有已经在适当的位置牺牲发展。
很多开发者谁使用Microsoft Access使用Leszynski命名约定，虽然这不普遍；它是一次编程大会，并非一个DBMS实施的规章。
[编辑本段]特性
一好处进入从程序员视角在它的有关兼容性有SQL-质问可能被观看并且作为SQL语句编辑，并且SQL语句直接在巨视和VBA模里可以被使用操作进入桌子。用户可能混合并且使用两个VBA并且"宏"编程形式和逻辑既没提供面向对象的可能性。
导入导出报表的生成程序，当时有能力和到这项任务的复杂报告创造，没有另一受欢迎数据库报表程序的生成程序充满特色和强有力-水晶报告。MSDE(微软公司SQL服务器桌面发动机)2000，袖珍版本的MSSQL服务器2000，被包括开发版的办公室XP并且被用于进入可能作为除之外的另一种选择JET数据库引擎。(尽快的*版本的MSDE和微软公司交换服务器实际上使用这台喷气发动机处理巨大大量数据并且安置一“赝品”在它之上的那些应用的应用层。大约这事实的缺乏知识因进入/喷口家庭的软件产品而为不该受不敬做贡献，特别是关于"大"工程。)
进入分割和粘贴功能性能使它有用工具在其他数据库之间连结(例如，在数据或者数据库变换期间的Oracle和微软公司SQL服务器)。进入与给与窗子和其他平台应用一起的积分的各种各样进口和退场门特征一起来，一经请求从应用的里面或者手工由用户其中几可以被执行。例如非常紧密SNP完全格式化的为分享的形式与没有全部的进入软件的人们报告。它也能容易被升级到微软公司SQL服务器。
与一般的RDBMS完全不同，它缺乏数据库触发和预存程序。自从MS Access 2000 (Jet 4.0)，开发人员可以在查询中设定参数，这跟预存程序很相似的，但这些“预存程序”只能处理一个程序．当资料表内数据发生变化时，它确实允许形式包含被引发的代码，使用是普通的透过查询和其他技术在进入营运储存的程序在方面RDBMS支援这些的。
[编辑本段]发展
进入可提供的编程语言，当时在另一个内产品Microsoft Office家具，微软公司应用的Visual Basic。两个数据库进入讯息库COM组成部分被提供：这笔遗产数据存取物体(DAO)，用进入和新只可提供ActiveX数据对象(忙乱)。
MicrosoftAccess容易被应用于小的工程但是规模无效对大的工程如果应用被不好设计。
全部数据库质问，形式和报告被储存在数据库里，并且与相关的模型的理想协调，没有与他们做一个身体上组织的阶层的可能性。
一种设计技术是把进入应用在数据和计划之间进行分发。一数据库应该只包含桌子和关系，当另一个将有全部计划时，形式，报告和质问和对第一个数据库桌子的连接。令人遗憾，当连结时，进入允许没有有关的道路，因此那些发展环境作为这种生产环境有相同的道路应该(虽然你写你们自己的能"动态连接程序"常规在里VBA那搜出能一定背面结束档案以透过这个目录树搜寻，如果它发现这条电流通路它不能)。
这种技术也允许开发者在不同的档案中分申请，因此一些架构是可能的。
Access的优点
（1）存储方式单一
Access管理的对象有表、查询、窗体、报表、页、宏和模块，以上对象都存放在后缀为（.mdb）的数据库文件种，便于用户的操作和管理。
(2)面向对象
Access是一个面向对象的开发工具，利用面向对象的方式将数据库系统中的各种功能对象化，将数据库管理的各种功能封装在各类对象中。它将一个应用系统当作是由一系列对象组成的，对每个对象它都定义一组方法和属性，以定义该对象的行为和外国，用户还可以按需要给对象扩展方法和属性。通过对象的方法、属性完成数据库的操作和管理，极大地简化了用户的开发工作。同时，这种基于面向对象的开发方式，使得开发应用程序更为简便。
（3）界面友好、易操作
Access是一个可视化工具，是风格与Windows完全一样，用户想要生成对象并应用，只要使用鼠标进行拖放即可，非常直观方便。系统还提供了表生成器、查询生成器、报表设计器以及数据库向导、表向导、查询向导、窗体向导、报表向导等工具，使得操作简便，容易使用和掌握。
（4）集成环境、处理多种数据信息
Access基于Windows操作系统下的集成开发环境，该环境集成了各种向导和生成器工具，极大地提高了开发人员的工作效率，使得建立数据库、创建表、设计用户界面、设计数据查询、报表打印等可以方便有序地进行。
（5）Access支持ODBC（开发数据库互连，Open Data Base Connectivity），利用Access强大的DDE（动态数据交换）和OLE（对象的联接和嵌入）特性，可以在一个数据表中嵌入位图、声音、Excel表格、Word文档，还可以建立动态的数据库报表和窗体等。Access还可以将程序应用于网络，并与网络上的动态数据相联接。利用数据库访问页对象生成HTML文件，轻松构建Internet/Intranet的应用。
ACCESS的缺点
ACCESS是小型数据库，既然是小型就有他根本的局限性，以下几种情况下数据库基本上会吃不消：
1.数据库过大，一般ACCESS数据库达到50M左右的时候性能会急剧下降！
2.网站访问频繁，经常达到100人左右的在线。
3.记录数过多，一般记录数达到10万条左右的时候性能就会急剧下降！
C函数
函数名: access
功 能: 确定文件的访问权限
用 法: int access(const char *filename, int amode);
[编辑本段]access
Synopsis
#include <io.h>
int _access(const char *path,int mode) ;
Description
The access function, when used with files, determines whether the specified file exists and can be accessed as specified by the value of mode. When used with directories, _access determines only whether the specified directory exists; since under Windows all directories have read and write access.
The mode argument can be one of :
00 Existence only
02 Write permission
04 Read permission
06 Read and write permission
Returns
Zero if the file has the given mode, -1 if an error occurs.
Portability :
Windows. Under Unix a similar function exists too.
Note that lcc-win32 accepts both _access (Microsoft convention) and access.
程序例:
#include <stdio.h>
#include <io.h>
int file_exists(char *filename);
int main(void)
{
printf("Does NOTEXIST.FIL exist: %s\n",
file_exists("NOTEXISTS.FIL") ? "YES" : "NO");
return 0;
}
int file_exists(char *filename)
{
return (access(filename, 0) == 0);
}

Access数据库安全方式

一、密码式
给数据库起一个随机复杂的名称，避免被猜到被下载，这种方式在以前很流行，因为大家都对自己的代码很有自信。但随着错误提示对数据库地址的泄露导致数据库被非法下载，这种方式也就越来越少人用了。
二、"#"式
在数据库名称里加上#号，从URL上请求时#是请求地址和请求参数的一个分隔字符，如果知道了数据库名，直接请求的话，如：，WEB服务器会认为请求的是access而不是access#.mdb，所以会提示找不到文件，但是很遗憾，URL中对于这些特殊的字符都会有一个特殊的表示方式,#的特殊表示就是%23，如，那么access#.mdb将会被下载。还有如果用FlashGet之类的下载工具也可以直接下载。
三、ASP式
这种作法是比较专业但也是很安全的也是现在比较流行的作法，但是现在许多的人只是作了一半，只是将数据名改成ASP而以，这样的话直接用FlashGet之类的下载工具一样可以将数据库下载，这种方式的正确作法有两步：
第一步：在数据库内创建一个字段，名称随意，类型是OLE对象，内容设置为单字节型的"
这段代码运行完之后将会在数据库内生成一个nodownload表，表内字段是notdown。如果数据库内已有同名的数据表存在请将代码内的nodownload改成自己想要的数据表名即可。
四、asa式
这种方式的真谛是利用IIS对ASA文件的保护，从而使得数据库文件不能从URL上直接请求下载，但是这种方式被误解成只要将文件后缀改成ASA就可以了。要知道IIS只是对global.asa这个文件名有请求保护，所以这种方式只能将数据库名设置为global.asa，而且要注意的是，设置成global.asa之后最好不要将其放在主机或虚拟目录的根目录里，不然会被IIS当然正常的global.asa文件进行尝试运行的。
[编辑本段]Open Access的信息交流新模式
Open Access（简称OA）是在网络环境下发展起来的学术界传播信息及出版学术信息的一种新模式。它的兴起为信息的交流和利用方式产生重大影响，已经受到国际学术界、出版界、图书馆学界等的广泛关注。
Open Access通常被译作开放存取、开放获取，本文采用“开放存取”这一译法，主要是基于两个方面的考虑。一是“存取”相对于“获取”而言，不仅包括用户的“获取”，还包括作者的“存放”，所以用“存取”更能全面地覆盖OA的内涵；二是在图书馆学及情报科学领域，access一词译成“存取”已约定成俗。
目前被广泛接受的关于OA的定义源于布达佩斯开放存取倡议（Budapest Open Access Initiative，BOAI），即：OA意味着用户通过公共互联网可以免费阅读、下载、复制、传播、打印和检索论文的全文，或者对论文的全文进行链接、为论文建立索引、将论文作为素材编入软件，或者对论文进行任何其他出于合法目的的使用，而不受经济、法律和技术方面的任何限制，除非网络本身造成数据获取的障碍。对复制和传播的唯一约束，以及版权在此所起的唯一作用是，应该保证作者拥有保护其作品完整性的权利，并要求他人在使用作者的作品时以适当的方式表示致谢并注明引用出处。

推动开放存取运动的重要力量

开放存取符合作者同时也是读者的非赢利的信息传播动机和利用需求。在最近几年蓬勃兴起，主要的推动力量有：①政府部门和科研资助机构。一方面通过政策推动开放存取运动。近年来欧美一些国家政府和科研资助机构积极倡导由公共投资支持的科研成果应该为全社会所免费利用和共享，并通过制订政策来加以保障。如世界上最大的医学研究资助单位美国国立卫生院（National Institutes of Health，NIH） 的公共存取政策。另一方面提供资金支持。随着开放存取运动的发展，越来越多的政府部门、科研资助机构、基金会愿意为科研成果的开放存取提供资金支持。②学术科研人员。科学研究工作者是科研成果的创造者、评议者，同时还是科研成果的消费者。基于当前学术出版被商业出版者垄断，学术科研人员作为科研成果的创造者却不能自由享受科研成果的局面，科学家强烈呼吁要把学术出版的主导权和控制权夺回到科研人员手中。③大学。大学是开放存取运动的重要实践者和支持者。近年来一些知名大学纷纷推出了机构仓储，如加州大学、麻省理工、哈佛和斯坦福大学根据学校开放存取政策的要求，保存教员的研究成果，对公众免费开放并可在网络上获取。④图书馆。图书馆界是开放存取运动的积极参与者，通过成立推动开放运动的联盟、在网站上大力宣传开放资源、建立机构库等方式，致力于推动和创建服务于科学研究的基于网络环境的学术交流体系。⑤因特网。从技术的角度讲，开放存取一个重要的推动力量就是因特网。计算机和网络技术在出版领域中的应用，降低了在线出版和在线传播的总成本，使得开放存取成为有效又可行的学术出版和交流模式。

开放存取的主要影响

开放存取是一种学术交流方式的变革。开放存取的文献是数字化、在线、免费和几乎没有版权和授权的限制的，因此世界上每个人都有机会接触和共享研究成果，从而加快了学术信息传播速度，促进了科学研究的快速发展，提升了科学研究的公共利用程度。对于读者、作者、研究机构、图书馆和出版单位有不同的影响。
①对作者而言，读者群得到拓展，扩大了学术成果传播的范围，增加了学术成果参与交流和被引用的机会，提高了成果的影响力和显示度。②对读者而言，无须面对合理使用的争议或可能侵权的担忧，可以方便快捷地免费获取同行的研究成果，同时也提高了获得资料的时效性。③对于研究机构而言，一方面随着机构学术成果的广泛传播，彰显了机构的科研实力，提高了机构的知名度。另一方面作为学术成果的利用者，减少了费用支出，避免了为出版学术成果和获取学术成果的重复付费。④对于资助机构而言，他们资助的研究工作更加公开，影响更大，科研成果得到了更广泛的传播，使得投资产生了更大的社会效益。⑤对图书馆而言，一定程度上缓解了图书馆的经费紧张，收集和整理网上的开放存取资源，扩充数字馆藏，增强了图书馆的信息保障能力。另外也分流了图书馆用户，弱化了图书馆信息中介的作用。⑥对出版商而言，OA是一种挑战，一方面扩大了期刊论文的使用率和影响力，直接效果是提高了论文的被引频次；另一方面一定程度上影响了发行量和优质稿源，降低了利润和缩小了市场风份额。

开放存取存在的主要问题

开放存取运动虽然已经蓬勃发展，但在运作经费、质量控制、知识产权等方面存在着不成熟性。①运作经费问题。开放存取期刊、开放存取仓储的运作是需要成本的，包括审稿费用、硬件投入、资源维护等。目前尚未建立起合理有效的经费支持模式，主要有作者付费、科研机构付费、各类资助等方式，经济运行机制是最为核心的问题。②知识产权保护问题。作为一种网络出版模式，知识产权的表现形式是什么，如何指定相应的管理策略，如何保护产权人利益，如何控制读者与作者之间的权益平衡等问题都急待解决。③质量控制问题。开放存取仓储应缺少同行审稿，意味着没有衡量论文质量的客观方法，只有读者自己对内容进行评估，可能使那些已处于知识系统顶端者受益。如哈佛大学的开放存取网站可能因其世界一流的美名而吸引读者，而发展中国家某所不知名的学校或毫无名气的学者所发表的论文有可能就不那么受关注。如何制定质量控制策略，特别是如何建立行之有效的、跨机构的评审联盟制度尤为重要。④技术方面的问题。将先进的技术应用于开放存取，有助于用户更好的访问免费资源。因此如何建立全球化的联邦信息组织与服务体系结构、动态的数字对象管理体系等问题是开放存取可持续发展的重要保证。
开放存取作为一种学术出版与信息交流的新模式，其本质是自由、平等、公正地、无障碍地获得学术信息。开放存取运动的蓬勃开展，使开放存取资源越来越多，其数量、质量和学术影响力日益增强，相关问题的解决也在实践中不断探索和研究。随着“知识共享就是力量”的理念的日益张扬，开放存取运动会集聚越来越多的关注和支持。[

8. 神经网络中训练数据集，验证数据集和测试数据集的区别

我不太明白你的意思，但是我做神经网络或者其他数据数据分析时。只需要将数据分成两部分，即训练集和测试集，我想你说的测试集和验证集应该是一个意思。都是用来验证由训练集构建的数学模型。

9. 软件测试的知识点有哪些

第一章
1、软件测试的定义:
IEEE给出的定义——
软件测试是使用人工和自动手段来运行或测试某个系统的过程，其目的在于检验它是否满足规定的需求或弄清楚预期结果与实际结果之间的差别。
《软件测试技术基础》——
软件测试是为了尽快尽早地发现在软件产品中所存在的各种软件缺陷而展开的贯穿整个软件开发生命周期、对软件产品（包括阶段性产品）进行验证和确认的活动过程。
2、软件测试的目的
软件质量:
1.发现系统的错误
2. 验证系统是否满足需求
3. 为产品放行提供依据
4. 改进开发流程
对于企业来说：
回避软件发布后由于潜在的软件缺陷和错误造成的隐患所带来的商业风险。
测试的重要目的之一：发现软件中的缺陷
3、软件测试对象
阶段性文档(1 2 3):
1需求规格说明书 2概要设计规格说明书 3详细设计规格说明书
4源程序 5系统
最终产品文档(6 7):6用户手册 7帮助文档
4、软件质量保证人员与软件测试人员
同：两个岗位旨在提高软件的质量
异：软件测试人员SQC
1关心过程的产物2剖析开发出的软件
质量保证人员SQA
1全面质量管理 2过程改进
5、软件测试的原则
1.所有的软件测试都应追溯到用户需求
2.尽早地、不断地进行测试
3.严格执行测试计划
4.注重测试用例的设计
5.程序员应该避免测试自己的程序
6.增量测试，由小到大
7.注意集群现象(二八定理)
8.完全测试是不可能的
9.测试维护
集群现象（二八定理）Pareto原则：测试发现的错误中80%很可能起源于20%的模块中。
6、测试用例
IEEE标准610（1990）的定义：
测试用例是一组测试输入、执行条件和预期结果的集合。其目的是要满足一个特定的目标，比如执行一条特的程序路径或检验是否符合一个特定的需求。
一组测试用例包含：1、用例的编号 2、测试标题 3、用例级别 4、预置条件
5、操作步骤 6、预期结果
7、软件测试环境
软件测试环境= 软件+ 硬件+ 网络+ 历史数据
8、软件缺陷
软件从需求、设计、编码、测试一直到交付用户公开使用后的过程中，都可能产生和发现缺陷。
需求阶段最多，运行维护时花费代价最高。
9、软件测试分类
1）、按测试技术上分类（是否查看代码）
黑盒测试：在程序接口进行测试，它只是检查程序功能是否按照规格说明书的规 定正常用。也被称为功能测试或数据驱动测试。
白盒测试（测试代码）：要完全了解程序结构和处理过程，它按照程序内部逻辑测试程序，检验程序中每条通路是否按预定要求正确工作。也被称为结构测试或逻辑驱动测试。
灰盒测试：介于黑盒测试与白盒测试之间的测试，即要像黑盒测试那样关注输出对于输入的正确性；同时也关注内容表现，但这种关注不像白盒测试那样详细、完整，只是通过一些表征性的现象、事件、标志判断内部的运行状态。避免过度测试，精简冗余用例。
2）、按测试方式上分类（是否运行程序）
静态测试：是指不运行程序，对程序和文档进行分析与检查；静态测试技术又称为静态分析技术。