网络
文章平均质量分 75
抓包,协议啥的
iuui11
这个作者很懒,什么都没留下…
展开
-
real time robust malicious traffic detection via frequency domain analysis记录一下
现有的机器学习的模型准确度太低,并且吞吐量太低。不能满足高吞吐量的实时网络。且可以被复杂攻击轻松的绕过。realtime 中文分析原创 2021-11-10 21:20:14 · 4686 阅读 · 0 评论 -
深度报文检测-记录一下
深度报文检测-腾讯和传统的防火墙域间策略的匹配查询不同,DPI技术旨在借助字符串特征的逐包匹配来完成入侵检测和流量控制的目的从数据转发层面上看,DPI的各个业务需求都需要对应用层协议进行解析、解码和搜索协议解析器;搜索算法引擎;检测结果处理模块,或者说报文动作处理模块;DPI检测引擎的协议解析器设计模型检测引擎自身包括三个部件:协议解析器、算法引擎和检测结果处理--------DPI(Deep Packet Inspection)深度包检测技术是在传统IP数据包检测技术(OSI L2-原创 2021-11-10 21:00:39 · 3738 阅读 · 0 评论 -
wireshark 抓包实验
ARP包ARP:完成从IP地址到MAC地址的映射。主机知道192.168.0.195这个IP地址,但不知道目标的MAC地址是啥,所以发个广播问一问。然后接下来有个应答,人告诉我192.168.0.195的MAC地址是什么ICMP包原创 2021-10-04 15:36:40 · 2478 阅读 · 0 评论