恶意流量检测系统内容简介体系结构快速入门管理员指南传感器服务器用户指南报告界面真实案例大规模扫描匿名攻击者服务攻击者恶意软件可疑域查找可疑ipinfo请求可疑直接文件下载可疑HTTP请求端口扫描DNS资源耗尽数据泄漏误报要求最佳实践许可证开发人员介绍黑名单谢谢第三方集成简介Maltrail
2021-10-07 11:04:04
5.33MB
1
Malicious traffic detection system
内容 介绍 架构 快速入门 管理员指南 Sensor Server 用户指南 报告界面 真实案例 海量扫描 匿名攻击者 服务攻击者 恶意软件 可疑域名查找 可疑ipinfo请求 可疑直接文件下载 可疑HTTP请求 端口扫描 DNS资源耗尽 数据泄露 误报 要求 最佳实践( s) License Developers Presentations Blacklist 谢谢第三方集成 介绍 Maltrail 是一个恶意流量检测系统,利用包含恶意和/或一般可疑路径的公开(黑)名单,以及从各种 AV 报告和自定义用户定义的静态路径编译列表,其中 trail 可以是域名(例如用于 Banjori 恶意软件的 zvpprsensinaix.com)、URL(例如用于已知恶意可执行文件的 hXXp://109.162.38.120/harsh02.exe)、IP 地址(例如用于已知攻击者的 185.130.5.231) ) 或 HTTP User-Agent 标头值(例如用于自动 SQL 的 sqlmap
注入和数据库接管工具)。
2021-09-27 22:50:28
5.41MB
1
TLS恶意加密流量检测,不需要解码数据。
Gartner 认为,2019 年将有一半的恶意软件活动采用某种加密技术来掩盖恶意软件传 送命令和控制活动或数据泄露。ECA(Encrypted Communication Analytics)加密通信检测 技术应运而生,此技术不需要解密加密流量,基于加密流量之前的握手信息,加密流 量的统计信息,以及加密流量的背景流量信息,利用机器学习算法训练模型,对正常 加密流量和恶意加密流量进行分类和识别。本文详细介绍 ECA 检测的基本工作原理和 典型应用
2021-07-27 14:52:39
734KB
1