ENTD:加密的网络流量检测器-源码

自述文件 ENTD（加密的网络流量检测器）是一个Python 3程序，用于分析数据包捕获（pcap）并通过端口443（SSL / TLS）区分数据包中的良性和恶意流量。 当前支持的功能如下： 读取数据包捕获并提取服务器Hello信息 能够区分恶意流量和良性流量 用法 您可以将Python 3中的程序与 ./main.py -f "path/to/packet/capture/file.pcap" 例子 ./main.py -f "Sample PCAPs/malicious_packet.pcap" 要求 Python 3.6.1或更高版本 通过pip install dpkt 通过pip install mlxtend 通过pip install scikit-learn 通过pip install mysqlclient 问题 当前，由于密码套件，SVM显示超平面。 需要更多