摘要:
Darknet流量分类对于实时应用程序分类具有重要意义。分析darknet流量有助于在攻击前对恶意软件进行早期监控,并有助于检测疫情后的恶意活动。本研究提出了一种新的技术,通过将ISCXTor2016和ISCxVPN016两个公共数据集合并,分别创建覆盖Tor和VPN业务的完整darknet数据集, 阅读全文
摘要:
多维度入侵感知网络 模块功能介绍 Web 后门检测 通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。 反弹shell 通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现发现进程的非法Shell 阅读全文
摘要:
写在前面,CTU-13的数据集示例: StartTime,Dur,Proto,SrcAddr,Sport,Dir,DstAddr,Dport,State,sTos,dTos,TotPkts,TotBytes,SrcBytes,Label 2011/08/10 09:46:59.607825,1.02 阅读全文
摘要:
twitter僵尸网路检测数据样例 Twitter bot detector In the previous sections, we saw how to build a machine learning-based botnet detector. In this new project, we 阅读全文