This paper presents a review of three datasets, namely KDD Cup ‘99, NSL-KDD and Kyoto 2006+ datasets, which are widely used in researching intrusion detection in computer networks. The KDD Cup ‘99 dataset consists of five million records, each containing 41 features which can classify malicious attacks into four classes: Probe, DoS, U2R and R2L. The KDD Cup ‘99 dataset cannot reflect real traffic data since it was generated by simulation over a virtual computer network. In the NSL-KDD dataset, redundant and duplicate records form the KDD Cup ‘99 dataset are removed from training and test sets, respectively. The Kyoto 2006+ dataset is built on real three year-network traffic data which are labeled as normal (no attack), attack (known attack) and unknown attack. The Kyoto 2006+ dataset contains 14 statistical features derived from the KDD Cup ‘99 dataset and 10 additional features. / В данной работе представлен обзор трех баз данных: KDD Cup ‘99, NSL-KDD и Kyoto 2006+ базa данных, которые широко используются в исследованиях обнаружения взлома компьютерных сетей. KDD Cup ‘99 база данных состоит из пяти миллионов записей, каждая из них содержит 41 атрибут, который может классифицировать атаки по следующим четырем видам: Probe, DoS, U2R и R2L. KDD Cup ‘99 база данных не в состоянии отражать реальные данные, так как она генерирована моделированием на виртуальной компьютерной сети. Из NSL-KDD базы удалены избыточные записи, а дублированные записи удалены из баз обучения и тестирования KDD Cup ’99. Kyoto 2006+ база образована на основании данных трехлетнего реального сетевого трафика, которые обозначены, как: нормальный (не атака), атака (известная атака) и неизвестная атака. Kyoto 2006+ база содержит 14 статистических атрибутов, выбранных из KDD Cup ‘99 базы и дополнительных 10 атрибутов. / U radu je prikazan pregled tri baze podataka: KDD Cup ‘99, NSLKDD i Kyoto 2006+, koje se često koriste u istraživanju detekcije upada u računarske mreže. KDD Cup ‘99 baza podataka sastoji se od pet miliona zapisa, od kojih svaki sadrži 41 atribut, koji mogu da klasifikuju napade u četiri klase: Probe, DoS, U2R i R2L. KDD Cup ‘99 baza podataka ne može da reflektuje realne podatke, jer je generisana simulacijom na virtuelnoj računarskoj mreži. Iz NSL-KDD baze uklonjeni su redundantni zapisi i duplikati iz KDD Cup ‘99 trenintg i test-baze, respektivno. Kyoto 2006+ baza formirana je na osnovu podataka trogodišnjeg realnog mrežnog saobraćaja, koji su označeni kao: normalan (nije napad), napad (poznat napad) i nepoznat napad. Kyoto 2006+ baza sadrži 14 statističkih atributa izdvojenih iz KDD Cup ‘99 baze i dodatnih 10 atributa.