Joy:监控加密的网络流量

最新推荐文章于 2023-10-24 15:11:19 发布
最新推荐文章于 2023-10-24 15:11:19 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gggyl111/article/details/116200705
版权

获取Joy

git clone https://github.com/cisco/joy
./config
make

$ sudo apt-get install build-essential libssl-dev libpcap-dev
libcurl4-openssl-dev
$ sudo apt-get install python-dev python-numpy python-setuptools
python-scipy
$ sudo easy_install -U scikit-learn

Joy的软件组成

  1. joy
  2. sleuth
  3. model.py

《Using-joy-05.pdf》

1.1.2 Ethics

一个单向数据流的JSON描述的例子:
在这里插入图片描述

1.2 网络和数据背景

flow在joy里面有一个常规的网络五元组:(sa, da, ,pr, sp, dp)
在这里插入图片描述

Chapter 2 The joy tool

默认情况下,它的输出是 GZIP 压缩的 JSON,使用第 5 节中描述的格式。未压缩的输出或 bz2 压缩的输出可用作编译时选项(请参阅文件 src/include/output.h)。 有许多软件工具可以处理 GZIP 压缩数据,尤其是在 Linux 和其他 POSIX 环境中,例如 gunzip、zless 和 zcat。 在离线模式下应用 Joy 并使用 gunzip 将其输出转换为未压缩形式的示例调用:
在这里插入图片描述

2.1 Overview

每个joy 选项(-x 除外)的格式为option=value,其中option 是标识选项的字符串,value 是布尔值(0 或1)、(非负)数字或字符串。有两种类型的选项:通用选项(2.2)和控制输出数据特征的选项(2.3)。
Joy 可以在几种不同的模式下运行。在离线模式下,joy 处理一个或多个数据包捕获 (PCAP) 文件并将网络流的(压缩的)JSON 摘要打印到标准输出;此模式由命令行上的一个或多个文件名指示。文件名必须跟在所有存在的选项之后,并且每个文件名不应包含等号 (=),以避免joy 将PCAP 文件与选项混淆的可能性。
在线模式下,joy 监听一个或多个网络接口。此模式通过使用 interface=I 选项(第 2.2.2 节)指定接口 I 来指示。如果存在选项 output=F(第 2.2.4 节),则(压缩的)JSON 输出将写入文件 F . 在这种模式下,输出文件轮换可以用count(2.2.6节)指定,日志文件可以用logfile(2.2.5节)指定。
输出文件可以通过带有上传选项的 SCP 上传到单独的服务器(第 2.2.7 节)。在线模式在大多数操作系统上都需要 root 权限;为了安全起见,在开始捕获后,joy 将放弃其特权(第 2.2.23 节)。
Joy 还可以用于 Netflow 或 IPFIX collect 模式(第 2.2.13、2.2.14 节)或** IPFIX 导出器模式**(第 2.2.15、2.2.16 和 2.2.17 节)。

2.1.1 配置对象

在初始化和任何其他输出之前,joy 写出一个 JSON 对象,描述其完整配置,以及生成它的 Joy 程序的版本。 此信息很重要,因为这些选项会影响哪些数据元素可以出现在流对象中。 分析 Joy JSON 输出的程序应该检查配置对象并确保它们不会将它当作流对象来处理,并且它们应该通过检查顶层的 version 字段的存在来做到这一点 目的。 配置对象的注释示例:
在这里插入图片描述

Chapter 3 The sleuth tool

3.1 Model

sleuth 程序可用于处理来自 JSON 文件或 PCAP 文件的流对象; 它可以从文件或标准输入中读取,过滤出符合特定条件的流,从流中选择数据元素,执行其他类型的分析,并打印出结果。 通过对其执行一个或多个操作来处理每个流以便读取它。 提供给程序的参数决定了执行的操作及其顺序。 通过将多个操作链接在一起,可以计算出许多不同的结果。

可以查询JSON/PCAP文件中想要的数据

select 确定将从流中选择哪些元素; 省略其他元素
where 设置流必须匹配的条件; 省略所有不匹配的流
dist 计算流的分布(计数和总数)
groupby 导致所有具有相同 groupby 值的流被一起处理
sum 计算所选元素的总和

一些应用例子:
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Show flows that contain a packet whose payload is exactly 50 bytes in length:
在这里插入图片描述

Chapter 5: JSON Schema

Joy 的 JSON 输出默认使用 GZIP 算法进行压缩。在其压缩形式中,它可以方便地使用 zless 程序读取或使用 zcat 管道传输到标准输出。在未压缩形式中,文件的每行有一个 JSON 对象。元数据对象始终包含 version 字段,该字段指示用于创建它的欢乐捕获工具的版本。该对象包含该程序的完整配置,在分析它生成的流对象时了解这一点很重要。当 Joy 在在线模式下运行时,它会将其输出写入一个文件或一系列文件,并且它写入的第一个对象是描述其配置的元数据对象。流对象包含大部分输出。捕获工具按照流的创建顺序写出流对象;时间开始字段按递增(或至少非递减)顺序排列。流对象将包含不同的数据元素,具体取决于流包含的协议。

GGGYL111
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
将PCAP转换为Json文件的神器:joy(安装篇)
herosunly的博客
06-27 1万+
joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。目前最新版本为4.5.0。 文章目录 1. 安装难点 2. 搜索文件 3. 使用正则表达式批量替换文件 4. 安装...
思科的joy提取加密流量特征教程以及基本使用
学-> 思->用
11-25 996
joy是思科开源的用于流量的抓取和分析,用于网络安全的检测.Joy 旨在用于安全研究、取证和(小规模)网络监控,以检测漏洞、威胁和其他未经授权或不需要的行为。研究人员、管理员、渗透测试人员和安全运营团队可以充分利用这些信息,以保护网络受到监控,在存在漏洞的情况下,通过改进防御态势使更广泛的社区受益。与任何网络监控工具一样,Joy 可能会被滥用;不要在您使用的任何网络上使用它不是所有者或管理员。
JOY1JOY:JOY1JOY
05-09
JOY1JOY 20150726 V1.01 MyEclipse项目
pcap文件解析工具_cisco joy 网络研究取证及安全监控的工具
weixin_39580748的博客
11-28 1072
工具简述Joy是一个捕获数据包、分析网络流量数据、网络研究取证及安全监控的工具。能够解析pcap包,生成json文件,里面包含了多种网络流量特征,方便对其进行分析。(目前版本为2.0)在ubuntu环境下配置cisco joysudo apt-get install build-essential libssl-dev libpcap-dev libcurl4-openssl-devgi...
ros下joy+turtlesim+cmd_vel_mux应用.md
weixin_44762055的博客
07-26 1049
文章目录0.参考文章1. 加入joystick1.1安装罗技手柄1.2用小乌龟测试一下手柄1.2.1创建joy与turtlesim之间的通信节点1.2.2修改package.xml文件1.2.3修改CMakeLists.txt文件,让chanel.cpp单独成为一个节点1.2.4创建并修改launch文件1.2.4 编译加roslaunch2.把joy加到cmd_vel_mux里2.1在turtl...
Cisco joy的安装
rooo0t的博客
03-16 4586
在借鉴别人安装joy的教程中都出现了不同的错误,然后这个方法亲测有效,非常顺利
流量处理及分析工具
Ds的博客
07-19 2807
流量处理及分析工具 1、pkt2flow:A simple utility to classify packets into flows. 地址:https://github.com/caesar0301/pkt2flow 优点:使用C写的分流工具,速度很快,但是仅限于split flow,可以使用多线程提高效率 缺点:当文件格式或其他问题出现未报错,不易发现错误。 使用方式: Usage: ./pkt2flow [-huvx] [-o outdir] pcapfile Options: -h pr
思科实现不同局域网的划分与访问
Joy Ding的博客
04-20 569
Switch>en Switch> Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname dzy dzy(config)#vlan 100 dzy(config-vlan)#vlan 200 dzy(config-...
cisco eta
b0207191的博客
03-16 1161
什么是ETA? 过收集来自全新 Catalyst® 9000 交换机和 Cisco 4000 系列集成多业务路由器的增强型 NetFlow 信息,再与思科 Stealthwatch 的高级安全分析能力进行组合,从而检测加密流量中的恶意病毒。 思科通过优化自己的ASIC,可以保证高速实时地进行分析,而且不会影响转发性能 能够实现对加密流量进行准确性高达99%的威胁检测,同时实现低于0.0...
macos安装joy工具
cf_jack的专栏
02-21 224
joy工具链接:GitHub - cisco/joy: A package for capturing and analyzing network flow data and intraflow data, for network research, forensics, and security monitoring. 安装过程报错:ld: symbol(s) not found for architecture x86_64 然后解决: 通过查issue,大概率是openssl的问题,系统看到
基于joy加密网络流量分析的机器学习.zip
最新发布
03-20
网络安全加密流量分析,内含特征提取、算法模型以及环境搭建教程
universal-joy:待定
03-07
title={Universal Joy A Dataset and Results for Classifying Emotions Across Languages}, author={Lamprinidis, Sotiris and Bianchi, Federico and Hardt, Daniel and Hovy, Dirk}, year={2021}, volume={11...
Joy:豆逼APP原始码
03-23
喜悦豆逼APP原始代码下载地址: ://www.wandoujia.com/apps/com.jude.joy ##截屏 ## dependencies /## API
Joy:衔接语言“ Joy”的翻译
05-16
衔接语言“ Joy”的翻译 安装 安装GHC(我猜是另一个Haskell编译器) 转到项目根目录, runhaskell Main.hs stdlib.joy在shell中输入runhaskell Main.hs stdlib.joy 这将带您进入Joy REPL 尝试一个函数,例如, 4...
游戏手柄之自定义按钮控制海龟
工大机器人工作室
02-25 1241
该文为基础上https://blog.csdn.net/qq_34935373/article/details/87905784 想通过游戏手柄自定义话题,自定义按键实现对海龟的控制。于是有了本文 新建节点/joymsg_pub_node和话题/joycontrol_topic. 在src/目录下新建功能包joy_msg,在joy_msg/src的新建源文件joymsg_pub.cpp。...
nohup 输出到指定文件
Talk Is Cheap
06-12 861
nohup python3 -u main1.py >log1 & nohup python3 -u main2.py >log2 &
【English】joy vs joyfulness
纠缠AI的亮子
10-24 466
Joy and joyfulness are closely related concepts, but there is a subtle difference between them:Example: A person experiences joy when they win a competition they have been preparing for or when they witness the birth of their child.Example: A person who po
【AI模型】首个Joy 模型诞生!!!全民生成Joy大片
JDDTechTalk的博客
10-07 241
经过这段时间无数次的探索、试错、实验,最终积累了非常多的训练经验,在不同IP角色的训练上实际上需要调试非常多的参数以及素材。本次成功完成了Joy的Lora模型,虽然在泛化以及场景上未来还有着很多的空间,但是本次的模型已经可以帮助大家完成大部分的运用场景,今天无论你是设计师,还是产品,还是运营,还是研发,你都将可以实现Joy的海报生成,接下来我将为大家讲一讲如何实现。
加密恶意流量检测思路分析
热门推荐
Yuan's Blog
08-09 1万+
通过使用机器学习针对加密流量中潜藏的安全威胁,不需要对加密的恶意流量进行解密,通过分析其明文参数信息以及背景流量数据等特征,借助几种常见的机器学习算法实现对恶意加密流量的检测。
ModuleNotFoundError: No module named 'ardrone_joy'
09-16
ModuleNotFoundError: No module named 'ardrone_joy' 是指在运行代码时找不到名为'ardrone_joy'的模块。可能的原因是您没有正确安装或导入该模块。要解决此问题,您可以按照以下步骤操作: 1. 确保您已正确安装了'ardrone_joy'模块。您可以使用pip命令来安装该模块,例如:pip install ardrone_joy。如果您已经安装了该模块,请确保版本与您正在使用的代码兼容。 2. 检查您的代码中是否正确导入了'ardrone_joy'模块。请确认import语句是否正确拼写,并且该模块是否在您的Python环境中可用。 3. 如果您已经按照上述步骤检查并仍然出现问题,请尝试重新安装'ardrone_joy'模块。您可以卸载模块并重新安装,以确保安装过程正确无误。 4. 如果问题仍然存在,请检查您的Python环境和依赖项是否正确配置。确保您的Python版本与所需模块的兼容,并确保所有依赖项都已正确安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值