汞
无服务器、持久且最小的笔记本,用于转储完全脱机工作的内容。
完成的所有魔法:)
2021-08-04 22:05:04
142KB
1
波塞冬
软件定义的网络态势感知
波塞冬始于两个IQT Labs: 和。 该项目的目标是探索一种方法,以更好地识别给定(计算机)网络上的节点并了解它们在做什么。 该项目利用软件定义网络和机器学习来自动捕获网络流量,从流量中提取相关特征,通过经过训练的模型进行分类,传达结果,并提供采取进一步行动的机制。 尽管该项目最有效地利用了现代SDN,但它的部分内容仍可以与数据包捕获(pcap)文件一起使用。
目录
背景
波塞冬(Poseidon)项目最初是作为一项实验来测试,以测试利用SDN和机器学习技术检测异常网络行为的优点。 (请阅读下面链接的我们的,以了解其多年背景)。尽管这个长期目标仍然存在,但不幸的现实是,用于ML训练的丰富,标签化,公共和MODERN网络数据集的状态非常差。 我们的实验室正在努力提高网络训练集的可用性,但是在短期内,该项目仍将重点放在1)提高识别节点IS的准确性(基于捕获的IP标头数据)和2)将Poseidon开发为“利用”以容纳其他使用案例的机器学习技术。 (阅读:不只是我们的!)
先决条件
-Poseidon和相关组件在Docker之上运行,因此了解基础知识对于
2021-07-07 11:27:23
425KB
1