在网络攻防博弈中，网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测，从而针对性的采取防御措施，如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。 一、背景简介 在网络攻防博弈中，网络流量 ...

项目介绍 maltrail是一款轻量级的恶意流量检测系统，其工作原理是通过采集网络中各个开源黑样本（包括IP、域名、URL），在待检测目标机器上捕获流量并进行恶意流量匹配，匹配成功则在其web页面上展示命中的恶意流量。 项目GitHub地址 ...

思科DNA竞品比较工具 您的网络能够驱动数字化转型吗？ 根据IDC调查，45%的受调研公司计划在未来两年内做好网络数字化的准备。查看数字化 ...

检测分类 1）误用检测 误用检测主要是根据已知的攻击特征直接检测入侵行为。首先对异常信息源建模分析提取特征向量，根据特征设计针对性的特征检测算法，若新数据样本检测出相应的特征值，则发布预警或进行反应。 优点:特异性，检测速度快，误报率低，能迅速发现已知的安全威胁。 缺点:需要人为更新特征 ...

蓝队的自我修养之如何从流量中检测 WebShell ThreatBook微步在线 2021-04-15 17:04:55 48659 HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来 ...

概述 冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测，主要有三个思路。一：webshell上传过程中文件还原进行样本分析，检测静态文件是否报毒。二：webshell上线或建立连接过程的数据通信流量。三：webshell已连接后执行远程控制命令过程 ...

加密恶意流量优秀检测思路分享 2021-02-06王萌加密流量检测 阅读： 1,744 摘要 近年来，随着机器学习、深度学习等人工智能技术的迅猛发展，其在图像识别、语音识别和自然语言处理等领域已经得到大规模应用，可以为传统方法很难解决或无法适用的问题 ...

1.背景 现在很多高级的攻击的目的都是为了获取数据，部分是为了损人不利己的破坏。对于前者，主要是把获取的机密信息加密绕过DLP系统传输到外面，这也是很多安全事件的源头。不解密，技术人员无法检测此类恶意软件，这就意味着他们面临在安全和隐私之间需要做出权衡。 2.简述 用于保护在线数据 ...