2021年6月25日
Darknet暗网数据集——https://www.unb.ca/cic/datasets/darknet2020.html
摘要: Darknet流量分类对于实时应用程序分类具有重要意义。分析darknet流量有助于在攻击前对恶意软件进行早期监控,并有助于检测疫情后的恶意活动。本研究提出了一种新的技术,通过将ISCXTor2016和ISCxVPN016两个公共数据集合并,分别创建覆盖Tor和VPN业务的完整darknet数据集, 阅读全文
posted @ 2021-06-25 11:48 bonelee 阅读(6027) 评论(0) 推荐(0)
HIDS一般具有的功能
摘要: 多维度入侵感知网络 模块功能介绍 Web 后门检测 通过自动化地监控关键路径,结合正则库,相似度匹配,沙箱等多种检测方法,实时感知文件变化,从而能够及时发现Web后门,并对后门影响部分进行清晰标注。 反弹shell 通过对用户进程行为进行实时监控,结合行为的识别方法,及时发现发现进程的非法Shell 阅读全文
posted @ 2021-06-25 11:31 bonelee 阅读(833) 评论(0) 推荐(0)
利用CTU-13数据集进行僵尸网络检测
摘要: 写在前面,CTU-13的数据集示例: StartTime,Dur,Proto,SrcAddr,Sport,Dir,DstAddr,Dport,State,sTos,dTos,TotPkts,TotBytes,SrcBytes,Label 2011/08/10 09:46:59.607825,1.02 阅读全文
posted @ 2021-06-25 11:08 bonelee 阅读(2671) 评论(1) 推荐(0)
twitter僵尸网路检测,只能twitter自己做这种算法
摘要: twitter僵尸网路检测数据样例 Twitter bot detector In the previous sections, we saw how to build a machine learning-based botnet detector. In this new project, we 阅读全文
posted @ 2021-06-25 11:00 bonelee 阅读(136) 评论(0) 推荐(0)