用法示例 要分析包含设备和服务器之间流量的pcap文件，请指定其路径和IP地址： ./pcap_analysis.py --pcap trace-mup-PUB-UPDATE-IMAGE.pcap --device-addr 00:12:4b:00:04:13:3d:f0 --broker-addr 00:12:4b:00:04:13:36:c1 要分析应用程序层有效负载，请另外指定要使用的有效负载分析器模块的名称： --payload-analyser myno 要使用特定的tshark二进制文件和MQTT版本，请另外指定二进制文件的路径和版本： --tshark /home/vagrant/iot/wireshark-3.3.0rc0-1711-gc099892700eb/build/run/tshark --mqtt-version 5.0 注意：首选项“ mqtt.de

2019 Gartner Market Guide for Network Traffic Analysis

使用机器学习进行僵尸网络检测 使用网络流量行为分析和机器学习进行僵尸网络检测的B.Tech项目存储库在这里，我们介绍了基于行为流的僵尸网络检测方法，该方法使用了诸如最新分类器之类的现代机器学习技术及其使用集成技术的组合。 我们还提供了用于流识别和特征生成的自定义编码流生成器，以表征网络流量。 用于分析的数据集：加拿大ISCX UNB的僵尸网络数据集 指数 文件和文件夹的描述为： 僵尸网络文档包含有关僵尸网络的一些相关文档和以前的工作 自定义流生成器包含一个python实现，用于提取双向交通流并生成基于流的功能，以供以后用于机器学习。 ISCXFlowMeterMaster包含ISCX给定的流生成器​​。 但是，此项目中使用的流生成器​​是自定义内联编写的，也已抽象出用于流量分析。 深度学习文件夹包含用于对数据集和结果进行深度学习分析的代码 剩下的是一些代码文件，没有特别的顺序进行分析

Robust Smartphone App Identification Via Encrypted Network Traffic Analysis.pdf