展开

关键词

基于多任务层学习的

类是重要应用的基础。以前在这一领域的研究在代表性数据集的可用性方面遇到了挑战,许多结果无法轻易复制。驱动的机器学习方法加剧了这一问题。 为了解决这个问题,我们提供了(N et)2数据库三个开放的数据集,共包含近1.3M标记的,以及一个特征的全面列表,用于搜索社区1。 我们关注的广泛方面,包括恶意软件检测和应用程序类。随着我们继续发展这些数据,我们希望这些数据集能够成为人工智能驱动的、可重复的研究的共同基础。 我们公开发布数据集,并引入多任务层学习(MTHL)模型,在单个模型中执行所有任务。我们的研究结果表明,MTHL能够准确地执行多个任务与层标记与大幅减少训练时间。 基于多任务层学习的.pdf

8100

使用Caronte在CTF比赛中完成

关于CaronteCaronte是一款功能强大的工具,可以帮助广大研究人员在CTF比赛或其他攻击防御活动中对捕捉到的进行。 该工具能够重新组装pcap文件中捕获的TCP数据包以重建TCP连接,并每个连接以查找用户定义的模式。这里所谓的模式,支持用户使用正则表达式或特定于协议的规则来进行定义。 过程中的连接将会存储至数据库中,并可以通过Web应用程序以可视化的形式访问。除此之外,Caronte还提供了非常实用的REST API。 功能介绍支持Docker-Compose,可立即安装使用;无需配置文件,可通过GUI或API修改配置;可通过curl或GUI加载待的pcap文件;支持包含特定字符串的规则以识别连接;可通过服务类型对连接进行标识 ;可通过地址、端口、时间和匹配规则等过滤特定连接;通过时间轴显示每钟的统计;支持正则表达式搜索;可对检测到的HTTP连接进行自动化重组;可通过多种形式查看或导出连接内容;在JSON树状图查看器中显示

19650
  • 广告
    关闭

    内容分发网络CDN专场特惠,流量包0.06元/GB起

    一键接入,全球加速!提供全球范围内快速、稳定、智能、安全的内容加速服务,支持图片、音视频等多元内容分发

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    抓包工具moloch

    抓取本地卡上的 .moloch-capture -c ..etcconfig.ini 3.

    94741

    CentOS7下部署开源回溯系统Moloch

    CentOS7下部署开源回溯系统Moloch Moloch 是一个由AOL开源的,能够大规模的捕获IPv4数据包(PCAP)、索引和数据库系统,由以下三个部组成: 1)capture :绑定 2、上传jdk,配置jdk环境变 tar -zxvf jdk-8u261-linux-x64.tar.gz -C usrlocalcd usrlocalmv jdk1.8.0_261 jdkecho 5、Moloch初始化配置 cd datamolochbin.Configure 选择需要监控的卡 也就是你的镜像对应的卡?? 7、开启镜像卡的混杂模式 ifconfig ens33 promisc ?

    60743

    试读版 | 《2020中国监测与产品研究报告》

    此后,越来越多厂商进入监测与市场,NTA也在原本的的基础上,突破了技术局限性,开始强调针对高级威胁的检测和响应能力,由此,“NTA”()这个描述已经不能够完全涵盖发展中的新的特征 NTANDR发展火热的背景下,FreeBuf咨询通过现场走访、资料整合及问卷调查的形式,调查了数百家企业,结合定与定性,最终完成《2020中国监测与产品研究报告》。 应用不同的异常检测技术对进行。6.恶意挖矿挖矿行为的识别可以通过很多方面进行判断,终端层面监控硬件资源的使用率及相关进程层面通过识别挖矿行为的特征,从中识别出挖矿行为。 NTA 基于统计、基于应用元数据统计,通过这两种手段可实现对中高权操作的检测及。比如,应用服务器以特权账号连接数据库的行为:?对抗横向移动:资产服务探测动作。 在真实的攻击事件发生后,通过攻击链模型结合人工判断,找到真实攻击源的能力。综合来看,NTA 因其先天优势,可对中全部的进行全记录、实时深度监测,了解中发生的任何事情。

    77030

    DNS——使更安全

    使用我们全面的高质路器(测试接入点)系列,组织将可以畅通无阻地访问其上的所有。 让我们看一下DNS如何使组织受益。DNS是一个复杂的布式数据库,大多数互联服务都依赖于它。它的监控至关重要,有必要持续监测DNS,以识别异常情况,衡性能,并生成使用统计。 这种对DNS在信息安全和计算机取证中有着重要的应用,主要是在识别计算机内的内部威胁、恶意软件、武器和高级持续威胁(APT)活动时。 虽然DNS的一个主要驱因素是安全,但另一个动机是了解,以便评估其改进或优化。利用DNS数据来检测新的互联威胁在过去几年中越来越受欢迎。DNS对整个性能有巨大的影响。 设备仅将所需的转发到工具,并且不会使工具过载。

    70361

    预告 | 超级产品力系列之《2020中国监测与产品研究报告》即将发布

    根据ESG调查显示,87%的公司企业使用(NTA)工具进行威胁检测与响应,43%认为是威胁检测与响应的第一道防线。 此后,越来越多厂商进入监测与市场,NTA也在原本的的基础上,突破了技术局限性,开始强调针对高级威胁的检测和响应能力,由此,“NTA”()这个描述已经不能够完全涵盖发展中的新的特征 监测与在攻防演练中如何有效应用?有哪些行业、多少企业部署了NTANDR?NTANDR还需要改进哪些功能? ……带着这些问题,FreeBuf咨询通过现场走访、资料整合及问卷调查的形式,调查了数百家企业,结合定与定性,最终完成《2020中国监测与产品研究报告》。 报告从国内发展现状,到NTANDR为代表的监测与技术的发展与关键能力介绍,再到NTANDR的产品化落地及其在日常监测场景和攻防演练场景中的实践,最后,围绕NTANDR产品在国内的应用情况

    26820

    的经济学浅

    的货币属性的经济本质还是是注意力经济。在生活中,我们用钱购买商品,在世界中,则是用“注意力”购买“信息”——是人类注意力的某种化表征。 通属性:注意力是不断转移的,具有跳转能力,这决定了可以被引导到不同的场景中去。这种通属性是互联企业所谓“倒”的基础,也是变现的必要条件。? 粗略而言,可为通用(比如来自搜索门户),特定(比如来自某上商城),还有非常重要的一种就是社交(比如 微信、微博等,以及陌陌、脉脉、Tataufo等)。当然,还可以进一步细。? 多形态特性具有多种形态,是指的入口没有统一形式,只要用户足够多,站,手机,浏览器,甚至一个可视化插件都可能是入口。 即这些层级中均可产生入口产品,也可能产生黑的温床。?从满足用户的需求(遵循“马斯洛模型”)来看,可以为:社交、安全、电商、笔记等。进一步有点大了,需要时间。

    19530

    Flightsim:看我如何生成并恶意

    今天给大家介绍一款名叫Flightsim的实用工具,该工具可以帮大家生成恶意,并以此来评估自身的安全控制策略。? Network Flight SimulatorFlightsim是一款轻级的开源安全工具,安全研究人员可以利用这款工具来生成恶意,并帮助他们评估自身系统的安全控制策略以及可见性。 工具可以通过执行测试任务来模拟DNS隧道、DGA、向已知活动C2服务器发送请求以及其他的可疑行为。 ,如果你需要执行完整测试,可以直接使用下列命令: flightsim run该命令会使用第一个可用的接口来生成恶意。 使用常见端口对10个随机RFC 1918地址进行端口扫描sink对10个安全提供商的随机地址进行安全测试spambot随机解并连接互联SMTP服务器,测试欺诈端口tunnel生成DNS隧道请求并发送至

    38620

    ElastiFlow提供数据收集和可视化 | 包括k8s的pod

    应用场景链路下的实时主机的交互部署准备安装 Javayum -y install java-openjdk-devel java-openjdk安装 ELK,这里选择7.3.2版本,下载安装包上传至服务器中 查看 JVM 内存配置vim etcelasticsearchjvm.options最小内存与最大内存使用,根据系统配置进行调整?修改kibana配置vim etckibanakibana.yml? data-source interface Ethernet135sflow data-source interface Ethernet136sflow collector-port 6343查看 K8S 容器内 Pod 参考链接:https:sflow.netdocumentation.php下载对应 linux 系统的 rpm 安装包?

    3.1K20

    linux 数据收发监控

    iftop介绍iftop可以用来监控卡的实时(可以指定段)、反向解IP、显示端口信息、TCPIP连接等官:http:www.ex-parrot.com~pdwiftop安装iftop:# yum ;右边3列,表示的是该访问ip连接到本机2秒,10秒和40秒的平均TX:发送RX:接收TOTAL:总Cumm:运行iftop到目前时间的总peak:峰值rates:别表示过去 2s 10s 40s 的平均iftop常用的参数-i:设定监测的卡,如:# iftop -i eth1-B:以bytes为单位显示(默认是bits),如:# iftop -B-n:使host信息默认直接都显示 使host信息及端口信息默认就都显示;-m:设置界面最上边的刻度的最大值,刻度五个大段显示,例:# iftop -m 100Miftop界面常用命令(区大小写)h:切换是否显示帮助;n:切换显示本机的 参考:Linux查看实时带宽情况版权所有:可定博客 © WNAG.COM.CN 本文标题:《linux 数据收发监控》本文链接:https:wnag.com.cn1084.html特别声明

    43820

    使用iptables控制

    使用Linux iptables管理IPv4iptables命令iptables命令可以使用许多选项。如上所述,iptables设置控制的规则。 我们将根据规则将其作为规则7添加到INPUT链中:sudo iptables -I INPUT 7 -p tcp --dport 8080 -m state --state NEW -j ACCEPT 以下部将概述如何按端口和IP配置规则,以及如何将地址列入黑名单(阻止)或白名单(允许)。按端口阻止您可以使用端口阻止特定接口上的所有。 重要的是要了解iptables 不识别接口上的别名。因此,如果您有多个虚拟IP接口,则必须指定目标地址以过滤。 按地址划的白名单黑名单您可以使用iptables阻止所有,然后只允许来自某些IP地址的。这些防火墙规则限制对层特定资源的访问。

    3.7K41

    使用 BPF 统计

    本文介绍使用 BPF 统计是云产品的重要计费指标,服务器每秒可以处理上百万的数据包,这也要求有高效的方法来统计,而 BPF 最初作为包处理的技术,被设计和构造成可以支持这个速率的处理。 使用 libpcap 在 BPF 之前的时代,我们可以使用 libpcap 实现与 tcpdump 类似的方式,捕获并拷贝到用户程序中进行统计。 在这个程序中,我们把它挂载在了 netif_receive_skb 这个 tracepoint 上,卡接收到数据包后,我们判断是否是目的设备,若是,则累加。 结论 本文通过实例演示了使用 libbpf 编写 BPF 程序,实现在内核态高效统计的方案。

    88790

    DNS隧道

    DNS隧道DNS协议又称域名系统是互联的基础设施,只要上就会用到,因而DNS协议是提供服务的重要协议,在黑客进入内后会使用DNS、ICMP、HTTP等协议隧道隐藏通信。 本文通过DNS隧道实验并对进行,识别DNS隧道特征。 抓包tcpdump -i enp2s0 port 53 -w tmpiodine.pcap建立链接的包在客户端启动后,会向服务器发送DNS请求包? 通信通信过程的中的DNS协议格式已经损坏,wireshark已经无法正确? 建立链接并未产生通信包?使用ssh访问时,才会产生数据包?数据包需要时客户端会向服务端发起TXT类型请求,服务器的返回包也会放在回复的TXT记录中??

    91910

    Nginx 统计

    程序简介通过nginx日志,统计出nginx(统计nginx日志中 $body_bytes_sent 字段),能自定义时间间隔,默认时间间隔为5钟,单位为钟。 输出结果开始时间结束时间割线统计2019-11-23 03:26:002019-11-23 04:26:002.04M2019-11-23 04:27:432019-11-23 05:27:43895.05K2019 http_x_forwarded_for;body_bytes_sent:发送给客户端的字节数,不包括响应头的大小bytes_sent:发送给客户端的字节数注意:nginx日志中间不能有空行,否则程序读取不到空行后面的日志例子# nginx access.log 日志,以 1小时 切割,统计每小时产生的$ .nginx_large_file_flow_analysis3.py -f varlognginxaccess.log -m 60程序代码下面是 nginx_large_file_flow_analysis3.py 部代码,获取程序全部代码,请关注我的 YP小站 微信公众号并回复 nginx统计#!

    1.1K20

    USB取证

    USB是 UniversalSerial Bus(通用串行总线)的缩写,是一个外部总线标准,用于规范电脑与外部设备的连接和通讯,例如键盘、鼠标、打印机、磁盘或适配器等等。 Linux下的已经比较多了,下面的环境均在Windows下进行。一、鼠标1.1 特点USB鼠标的规则如下所示:? 下图是我点击鼠标左键在屏幕上画圆圈的:?有的鼠标可能协议不是很标准,会导致不了。 二、键盘2.1 特点键盘数据包的数据长度为8个字节,击键信息集中在第3个字节,每次击键都会产生一个数据包。 2.2 使用Wireshark捕获和捕获的步骤与上面相似。下面以XCTF的高校战疫比赛中的一道例题(ez_mem&usb)来说明。

    87520

    基于winpcap的以太器(java)

    开发工具IDE:eclipse -neon JDK:1.8 OS:Win10-64bit主要功能要求完成一个基于Winpcap的统计系统,具有易用、美观的界面。 完成局域(或本地)数据包的捕获和统计,能够识别并统计各类数据包,包括TCP、UDP、ICMP、ARP、广播数据包等;能够捕获一段时间的数据包,统计各类数据包的数;能够图形化显示数据包统计结果截图备注这个器是基于 winpcap的,所以使用这个器需要在机子上先配置winpcap。

    7220

    Joy:一款用于捕获和内部数据的工具

    今天给大家介绍的是一款名叫Joy的工具,该工具能够捕捉并数据以及系统内部数据,研究人员可以利用这些数据以及结果来进行研究、取证以及安全监控等活动。? 工具下载下载地址:点击阅读原文查看工具介绍Joy是一款基于BSD许可证协议下的软件数据包(基于libpcap),它可以从实时中提取数据或直接捕捉到数据包文件(pcap文件)。 除此之外,Joy还包含了工具,用户可以直接使用这些工具来对数据文件进行。值得一提的是,Joy可以用来进行大规模数据提取,尤其是那些跟安全以及恶意威胁相关的数据。 经过配置后,Joy还可以获取系统内部数据,即内部所发生的事件信息以及各种数据,其中包括: IP数据包的长度以及到达时间;数据中特定数据的经验概率布情况,以及相应的熵;TLS记录的长度以及到达时间 当然了,对于攻击者来说,Joy同样可以帮助他们实现自己的目的,例如扫描目标中潜在的安全漏洞,或者窃取目标数据。因此,我们建议大家在没有得到许可的情况下不要将该工具应用到其他个人或组织中。

    77170

    Js埋点与

    页面埋点的作用,其实就是用于。而的意思,包含了很多:页面浏览数(PV)、独立访问者数(UV)、IP、页面停留时间、页面操作时间、页面访问次数、按钮点击次数、文件下载次数等。 而又有什么用处:1、提高站的转化率 根据页面埋点可得到一些重要信息,它告诉你用户对站的反应,以及如何提高、改进站性能,了解用户访问站的行为,为更好地满足用户需求提供支持。 2、反应用户黏度 即使站吸引了很多用户访问,但是通过发现,用户停留的时间非常短,重复访问用户不多,用户平均浏览的页面也少,这样的站用户黏度不够,有但是没有忠实的用户,一旦有其它可替代站 3、为站内容管理和站的产品策划提供方向 通过,可以挖掘出整个站哪个频道最有人气,频道之间的比例是多少,每个页面的是多少,哪个页面最受欢迎,每个页面中具体的哪个栏目点击 最高,这样通过对频道 、栏目、页面的具体和对比,可以挖掘出用户的需求,发现用户最关心什么内容,这对评估站频道、内容、页面的价值有重要的 参考作用,也对站内容下一步的优化有直接的参考意义。

    1K10

    常见指标

    常见指标1)基础(PV,IP,UV) Ø 趋势:根据选定的时段,提供数据,通过趋势变化形态,为您站访客的访问规律、站发展状况提供参考。 Ø 对比:根据选定的两个对比时段,提供在时间上的纵向对比报表,帮您发现站发展状况、发展规律、变化率等。 2)来源 Ø 来源类:提供不同来源形式(直接输入、搜索引擎、其他外部链接、站内来源)、不同来源项引入的比例情况。 通过精确的化数据,帮助用户什么类型的来路产生的多、效果好,进而合理优化推广方案。 Ø 搜索引擎:提供各搜索引擎以及搜索引擎子产品引入的比例情况。 用户可通过此功能快速找到哪些来路对的影响比较大,从而及时排查相应来路问题。 3)受访 Ø 受访域名:提供访客对站中各个域名的访问情况。

    23710

    相关产品

    • 商业智能分析 BI

      商业智能分析 BI

      商业智能分析(BI)整合永洪科技产品能力,提供一站式云端自助分析功能和全面的企业级云分析服务支持自服务数据准备、探索式分析和企业级管控,是新一代的敏捷型商业智能分析服务平台。只需几分钟,您就可以在云端轻松自如地完成数据分析、业务数据探查、报表制作等一系列数据可视化操作……

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券