在網絡攻防博弈中，網絡流量特征分析類安全防御措施得到了廣泛應用。眾多廠商和企業對網絡流量進行惡意流量分析檢測，從而針對性的采取防御措施，如各級ISP在骨干網絡設備上大多采用網絡流量分析檢測的防御方案。 一、背景簡介 在網絡攻防博弈中，網絡流量 ...

項目介紹 maltrail是一款輕量級的惡意流量檢測系統，其工作原理是通過采集網絡中各個開源黑樣本（包括IP、域名、URL），在待檢測目標機器上捕獲流量並進行惡意流量匹配，匹配成功則在其web頁面上展示命中的惡意流量。 項目GitHub地址 ...

思科DNA競品比較工具 您的網絡能夠驅動數字化轉型嗎？ 根據IDC調查，45%的受調研公司計划在未來兩年內做好網絡數字化的准備。查看數字化 ...

檢測分類 1）誤用檢測 誤用檢測主要是根據已知的攻擊特征直接檢測入侵行為。首先對異常信息源建模分析提取特征向量，根據特征設計針對性的特征檢測算法，若新數據樣本檢測出相應的特征值，則發布預警或進行反應。 優點:特異性，檢測速度快，誤報率低，能迅速發現已知的安全威脅。 缺點:需要人為更新特征 ...

藍隊的自我修養之如何從流量中檢測 WebShell ThreatBook微步在線 2021-04-15 17:04:55 48659 HW期間，為防范釣魚，即日起FreeBuf將取消投稿文章的一切外部鏈接。給您帶來 ...

概述 冰蠍是一款新型動態二進制加密網站工具。目前已經有6個版本。對於webshell的網絡流量側檢測，主要有三個思路。一：webshell上傳過程中文件還原進行樣本分析，檢測靜態文件是否報毒。二：webshell上線或建立連接過程的數據通信流量。三：webshell已連接后執行遠程控制命令過程 ...

加密惡意流量優秀檢測思路分享 2021-02-06王萌加密流量檢測 閱讀： 1,744 摘要 近年來，隨着機器學習、深度學習等人工智能技術的迅猛發展，其在圖像識別、語音識別和自然語言處理等領域已經得到大規模應用，可以為傳統方法很難解決或無法適用的問題 ...

1.背景 現在很多高級的攻擊的目的都是為了獲取數據，部分是為了損人不利己的破壞。對於前者，主要是把獲取的機密信息加密繞過DLP系統傳輸到外面，這也是很多安全事件的源頭。不解密，技術人員無法檢測此類惡意軟件，這就意味着他們面臨在安全和隱私之間需要做出權衡。 2.簡述 用於保護在線數據 ...