命令行工具也行。
输入的数据是多个 pcap 文件(同一种恶意攻击的不同样本),输出是根据这些 pcap 比对出来找到并提取的相同点。
用于恶意流量特征值分析,高频次出现的相同点,可作为特征值。
与此同时,可将某种协议的恶意流量,与普通正常流量做比对,找差异,该差异也可作为恶意流量的特征值
输入的数据是多个 pcap 文件(同一种恶意攻击的不同样本),输出是根据这些 pcap 比对出来找到并提取的相同点。
用于恶意流量特征值分析,高频次出现的相同点,可作为特征值。
与此同时,可将某种协议的恶意流量,与普通正常流量做比对,找差异,该差异也可作为恶意流量的特征值
1
Select Language