LANDER:Mirai-FRGP-scanning-20160908 From Predict README version: 10326, last modified: 2019-03-5. This file describes the trace dataset "Mirai-FRGP-scanning-20160908" provided by the LANDER project. Contents • 1 LANDER Metadata • 2 Dataset Contents • 3 Dataset Generation • 4 Citation • 5 Results Using This Dataset • 6 User Annotations LANDER Metadata ┌───────────────────────────┬──────────────────────────────────────────────────────────────────────────────────────────┐ │ dataSetName │ Mirai-FRGP-scanning-20160908 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ status │ usc-web-and-predict │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ shortDesc │ Mirai scanning observed at a regional ISP │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ longDesc │ The dataset represents flows that match the Mirai scanning signature. It includes CSV │ │ │ files showing information extracted from only Mirai-identified Argus TCP flows with │ │ │ destination ports 23 and 2323. The dataset is collected at a regional ISP during the │ │ │ months of September and October of 2016. │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ datasetClass │ Quasi-Restricted │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ commercialAllowed │ true │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ requestReviewRequired │ true │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ productReviewRequired │ false │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ ongoingMeasurement │ false │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ submissionMethod │ Upload │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ collectionStartDate │ 2016-09-08 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ collectionStartTime │ 00:00:00 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ collectionEndDate │ 2016-10-31 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ collectionEndTime │ 00:00:00 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityStartDate │ 2017-05-01 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityStartTime │ 00:00:00 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityEndDate │ 2030-01-01 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ availabilityEndTime │ 00:00:00 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ anonymization │ cryptopan/host │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ archivingAllowed │ false │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ keywords │ category:traffic-flow-data, subcategory:continuous-flow-data, internet, botnet, │ │ │ scanning, mirai │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ format │ CSV │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ access │ https │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ hostName │ USC-LANDER │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ providerName │ USC │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ groupingId │ │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ groupingSummaryFlag │ false │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ retrievalInstructions │ download │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ byteSize │ 608672153600 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ expirationDays │ 14 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ uncompressedSize │ 2061760010424 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ impactDoi │ 10.23721/109/1354226 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ useAgreement │ dua-ni-160816 │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ irbRequired │ false │ ├───────────────────────────┼──────────────────────────────────────────────────────────────────────────────────────────┤ │ privateAccessInstructions │ See https://ant.isi.edu/datasets/#getting-datasets for information on obtaining this │ │ │ dataset. │ │ │ See │ └───────────────────────────┴──────────────────────────────────────────────────────────────────────────────────────────┘ Dataset Contents Mirai-FRGP-scanning-20160908.README.txt copy of this README      Data/ CSV files (compressed with gzip); Each file has 24 hours worth of data. The data     YYYY-MM-DD.csv.gz includes the following Argus fields for each Mirai-identified flow: stime(Unix Timestamp),proto,saddr,daddr,sport,dport,spkts,dpkts,sbytes,dbytes,stcpb,state The corresponding Argus files with background traffic for this dataset are also available as part of the daily Argus datasets provided by the USC/LANDER project (http://www.isi.edu/ant/lander) and can be requested separately. Dataset Generation The dataset represents flows that match the Mirai scanning signature. It includes CSV files showing information extracted from only Mirai-identified Argus TCP flows with destination ports 23 and 2323. The dataset is collected at a regional ISP during the months of September and October of 2016. The data is anonymized by scrambling the last byte of each IP address in a prefix preserving manner. The anonymization key changes every two weeks. For this dataset the anonymization is consistent for each of the following periods: 2016-09-08 to 2016-09-13 2016-09-14 to 2016-09-27 2016-09-28 to 2016-10-12 2016-10-13 to 2016-10-25 2016-10-26 to 2016-10-31 Citation If you use this trace to conduct additional research, please cite it as: FRGP (www.frgp.net) Continuous Flow Dataset, IMPACT ID: USC-LANDER/Mirai-FRGP-scanning-20160908/rev10326 . Traces taken 2016-09-08 to 2016-10-31. Provided by the USC/LANDER project (http://www.isi.edu/ant/lander). Results Using This Dataset None to date. User Annotations Currently no annotations. Categories: • Datasets • LANDER • LANDER:Datasets • LANDER:Datasets:CSU • LANDER:Datasets:CSU:FRGP