Software-Defined Network (SDN) has been developed to reduce network complexity through control and manage the whole network from a centralized location. Today, SDN is widely implemented in many data center’s network environments. Nevertheless, emerging technology itself can lead to many vulnerabilities and threats which are still challenging for manufacturers to address it. Therefore, deploying Intrusion Detection Systems (IDSs) to monitor malicious activities is a crucial part of the network architecture. Although the centralized view of the SDN network creates new opportunities for the implementation of IDSs, the performance of these detection techniques relies on the quality of the training datasets. Unfortunately, there are no publicly available datasets that can be used directly for anomaly detection systems applied in SDN networks. The majority of the published studies use non-compatible and outdated datasets, such as the KDD’99 dataset. This manuscript aims to generate an attack-specific SDN dataset and it is publicly available to the researchers. To the best of our knowledge, our work is one of the first solutions to produce a comprehensive SDN dataset to verify the performance of intrusion detection systems. The new dataset includes the benign and various attack categories that can occur in the different elements of the SDN platform. Further, we demonstrate the use of our proposed dataset by performing an experimental evaluation using eight popular machine-learning-based techniques for IDSs.

中文翻译：

---

InSDN：一种新颖的 SDN 入侵数据集

软件定义网络 (SDN) 的开发旨在通过从集中位置控制和管理整个网络来降低网络复杂性。如今，SDN 在许多数据中心的网络环境中得到广泛实施。尽管如此，新兴技术本身可能会导致许多漏洞和威胁，制造商仍然难以解决这些漏洞和威胁。因此，部署入侵检测系统 (IDS) 来监控恶意活动是网络架构的关键部分。尽管 SDN 网络的集中视图为 IDS 的实施创造了新的机会，但这些检测技术的性能依赖于训练数据集的质量。不幸的是，没有公开可用的数据集可以直接用于 SDN 网络中应用的异常检测系统。大多数已发表的研究使用不兼容和过时的数据集，例如 KDD'99 数据集。这份手稿旨在生成一个特定于攻击的 SDN 数据集，并且它对研究人员是公开的。据我们所知，我们的工作是生成全面的 SDN 数据集以验证入侵检测系统性能的首批解决方案之一。新数据集包括可能发生在 SDN 平台不同元素中的良性和各种攻击类别。此外，我们通过使用八种流行的基于机器学习的 IDS 技术进行实验评估来演示我们提出的数据集的使用。这份手稿旨在生成一个特定于攻击的 SDN 数据集，并且它对研究人员是公开的。据我们所知，我们的工作是生成全面的 SDN 数据集以验证入侵检测系统性能的首批解决方案之一。新数据集包括可能发生在 SDN 平台不同元素中的良性和各种攻击类别。此外，我们通过使用八种流行的基于机器学习的 IDS 技术进行实验评估来演示我们提出的数据集的使用。这份手稿旨在生成一个特定于攻击的 SDN 数据集，并且它对研究人员是公开的。据我们所知，我们的工作是生成全面的 SDN 数据集以验证入侵检测系统性能的首批解决方案之一。新数据集包括可能发生在 SDN 平台不同元素中的良性和各种攻击类别。此外，我们通过使用八种流行的基于机器学习的 IDS 技术进行实验评估来演示我们提出的数据集的使用。新数据集包括可能发生在 SDN 平台不同元素中的良性和各种攻击类别。此外，我们通过使用八种流行的基于机器学习的 IDS 技术进行实验评估来演示我们提出的数据集的使用。新数据集包括可能发生在 SDN 平台不同元素中的良性和各种攻击类别。此外，我们通过使用八种流行的基于机器学习的 IDS 技术进行实验评估来演示我们提出的数据集的使用。