上一章介绍了一些正常的网络通信流量公开数据集的下载资源,在网络安全领域,对于恶意威胁流量也是很多工程师和研究人员的经常会使用到的,因此本章将介绍一些安全领域经常会用到的恶意威胁流量的下载资源,作为我的专栏《Pcap网络数据包处理方法大全》中的一篇。
zeek
zeek作为一款知名的基于异常流量检测的IDS引擎,提供一些流量作为其验证的流量,如图1:
图1
由于这些流量是在开发诸如zeek等引擎的时候,经过人工的挑选作为验证其功能的测试用例,因此还是具有一定的代表性,连接,这里。提到zeek,你可能还会联想到suricata,snort,aiengine等其他的pcap数据包处理的入侵检测引擎,他们应该也会像zeek一样提供一些测试验证的报文。的确如此,不过这些入侵检测引擎提供的更多是一些资源的连接,后面会提到。
netresec
netresec可能是当前能够提供最多恶意黑流量的网站,如