Flare:奇妙的网络分析框架

最新推荐文章于 2024-09-24 08:24:38 发布
最新推荐文章于 2024-09-24 08:24:38 发布
阅读量592 收藏 1
点赞数
文章标签: 网络 设计 data 识别 import
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiansg123/article/details/80130479
版权

原文:flare

作者:austin-taylor
翻译:Vincent



Flare是一个为数据科学家、安全研究人员和网络专业人员设计的网络分析框架。它是用Python编写的,设计的目的是为了进行快速原型设计和开发行为分析,以及尽可能简单地在网络中识别恶意行为。

开始

目前支持python 2.7版本。

sudo pip install -r requirements.txt
python setup.py install

核心功能

  • 命令及控制分析
    • 在环境中识别信号(使用Suricata输出和ElasticSearch)
  • 特征提取
    • 辅助功能用来滤除噪声
  • Alexa,Umbrella和Majestic Million(即将推出)
  • 支持WHOIS IP 查找
  • 预建机器学习分类器
  • 还有很多其它的功能……

分析

信号

ElasticBeacon专为ElasticSearch和Suricata设计,将连接到ElasticSearch服务器,检索所有的IP地址,并识别周期性的活动。

你可能需要使用ssh -NfL 9200:localhost:9200 user@x.x.x.x将9200端口转发到本地主机:

from flare.analytics.command_control import elasticBeacon

eb = elasticBeacon(es_host='localhost')
beacons = eb.find_beacons(group=True, focus_outbound=True)

也可在命令行:

flare_beacon --whois --focus_outbound -mo=100 --csv_out=beacon_results.csv

or

flare_beacon --group --whois --focus_outbound -c configs/elasticsearch.ini -html beacons.html

域名功能

Alexa

from flare.utils.alexa import Alexa
alexa = Alexa(limit=1000000)

print alexa.domain_in_alexa('google.com') # Returns True
print alexa.subdomain_in_alexa('www') # Returns True

print alexa.DOMAINS_TOP1M #Displays domains (in this case top 100)

IP Utilities

flare.tools.iputils
  • 将Hex转换为IP,反之亦然
  • 检查专用,多播或保留的域
  • 识别公共IP地址的所有者

Data Science Features

from flare.utils.alexa import dga_classification

dga_c = dga_classification()

print dga_c.predict('facebook')
Legit

print dga_c.predict('39al31ak3')
dga



from flare.utils.alexa import data_features
ds_f = data_features()

print ds_f.entropy('akd93ka8a91a')
2.58496250072

ds_f.ip_matcher('8.8.8.8')
True

ds_f.ip_matcher('39.993.9.1')
False

还有更多的数据提取功能……

钱曙光
关注
开源公告|现代化C++后台开发框架Flare开源,助力研发效率提升
腾讯开源
05-28 1003
框架介绍Flare是广泛投产于腾讯广告后台的现代化C++后台开发框架设计关注点主要在于长尾延迟低、接口易用。同时,在不影响长尾延迟的前提下,我们做了大量的架构及微观的性能优化以提升吞吐。...
Python-Flare是一个网络流量和行为分析的分析框架
08-10
Flare是为数据科学家,安全研究人员和网络专业人士设计网络分析框架。用Python编写,它专为快速原型设计和行为分析的开发而设计,旨在识别网络中的恶意行为尽可能简单。
推荐开源项目:Flare - 强大的后台服务开发框架
gitblog_00002的博客
05-09 512
推荐开源项目:Flare - 强大的后台服务开发框架 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 Flare 是腾讯广告服务后台采用的一款现代化的 C++ 后台服务开发框架,由腾讯广告团队于2019年发起,经过数万个实例的实际生产验证,于2021年5月正式向公众开源。它集成了先进的语言特性、高性能的设计理念和丰富的基础库,为开发者提供了一站式的后台服务开发解决方...
网络应用分析框架
技术&人生
12-14 615
1、网络应用分析:流量、性能质量(错误、响应时延)、用户行为 (1)梳理网络应用结构(节点、应用访问URL地址等)、交互过程、数据特征(协议) (2)分析方法思路:KPI指标(Dashboard) ->  Session(会话)-> Packet(数据包)。      综合分析,非线性,非固定路径模式,具体问题具体分析 (3)分析内容:真实用户访问流量 + 模拟访问测试 主要实际
框架-网络分析工具/算法
IT笔记
12-20 802
配置-infomap实验环境搭建参考 参考 安装报错解决
Flare网络分析框架的利器
最新发布
gitblog_01076的博客
09-24 316
Flare网络分析框架的利器 flare An analytical framework for network traffic and behavioral analytics 项目地址: https://gitcode.co...
Python-Flare:专用于网络流量行为分析的框架
最后需要指出的是,虽然Python-Flare框架具有强大的功能和广泛的应用前景,但是用户在使用过程中,也需要注意到网络环境的复杂性和多变性,以及网络攻击手段的不断更新,这都对网络分析框架提出了新的要求和挑战。...
Flare:Python编写的网络流量行为分析框架
资源摘要信息:"Flare是一个网络分析框架,专为数据科学家、安全研究人员和网络专业人员设计。它以Python编写,目的是为了快速原型设计和开发网络行为分析,以便尽可能简单地识别网络中的恶意行为。" Flare框架的...
深入探索Flare-VM:恶意软件分析与逆向工程的利器
Flare-VM”很可能是一个专为安全研究人员、逆向工程师和恶意软件分析师设计的虚拟机。该VM(Virtual Machine,虚拟机)可能集成了大量的安全工具和资源,用于对恶意软件进行分析、逆向工程和各种形式的安全研究。...
Flare是广泛投产于腾讯广告后台的现代化C++开发框架.zip
04-30
Flare的客户端设计考虑了多种使用场景,如实时广告投放、用户行为分析等,支持多协议(如HTTP、TCP、UDP等),并能灵活地处理各种网络环境。同时,为了保证客户端的轻量化和低延迟,Flare在客户端实现上进行了精心...
网络框架分析-全是套路
PleaseCallMeCoder
12-15 7443
这几天抽时间啃完了Volley和Picasso的源码,收获颇多,所以在这里跟大家分享一下。
flare:网络流量和行为分析的分析框架
05-30
Flare 是为数据科学家、安全研究人员和网络专业人员设计网络分析框架。 它用 Python 编写,旨在用于行为分析的快速原型设计和开发,旨在尽可能简单地识别网络中的恶意行为。 入门 目前支持 python 2.7 和 python 3 sudo pip install - r requirements . txt python setup . py install 首次使用 安装Flare 后,您可以通过命令行调用flare_beacon来使用它。 您可以使用命令行参数或调用配置文件(推荐)。 有关示例配置文件,请参阅 configs 目录。 下面的示例命令: flare_beacon -c /path/to/flare/config/elasticsearch.ini --focus_outbound --whois flare_beacon -json /tmp/flare
Flare项目对工程架构以及设计文档的思考
weixin_30369041的博客
11-09 97
RFU 转载于:https://www.cnblogs.com/HongZheng/p/6047753.html
Cloudflare支持的 HTTP端口及HTTPS端口
热门推荐
l420773270的博客
06-11 1万+
Cloudflare的映射为全端口映射,即如果你源站使用的是8443非标准端口,使用Cloudflare服务后,访问的防止后面还需要带8443。无法将非标准端口反代为标准的80或443端口。如果您的流量位于不同的端口上,则可将其作为只使用DNS的记录添加到您的 Cloudflare DNS 页面,(灰色云 = 不使用 Cloudflare 代理或缓存)。如你有将非标准端口反代为标准的80或443端口的需求,不妨试一下国内又拍云及七牛云提供的CDN服务。进行 Cloudflare 缓存。
suricata程序架构
zrq293的博客
03-31 2298
Suricata是一款高性能网络入侵检测防御引擎。该引擎基于多线程,充分利用多核优势。它支持多种协议,如:ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp等。可动态加载预设规则,支持多种文件格式统计数据输出,如pcap、json、unified2等,非常便于与Barnyard2等工具集成。 图1 图2 1.运行模式(runmode) Suricata有多种运行模...
D3.js中的Cluster Dendrogram详解
wan353694124的专栏
12-09 7045
Cluster Dendrogram 今天聊一个简单点的,叫做Cluster Dendrogram。Dendrogram的意思是“树状图”,咦?为什么不叫tree呢?仔细看官网作者对Dendrogram的解释,恍然大悟。官网解释如下: A dendrogram is a node-link diagram that places leaf nodes of the tree at the
Flare-兼容Memcached协议的分布式key/value存储系统
iinel的专栏
07-30 1088
原文:http://night9.cn/2009/07/19/421.htmlFlare-兼容Memcached协议的分布式key/value存储系统from N.S thoughts by nightsailer9 people liked thisFlare, Green Lab开发的开源产品,底层使用TC,
D3.js中Radial Cluster Dendrogram详解
wan353694124的专栏
12-09 2486
Radial Cluster Dendrogram 昨天聊了Cluster Dendrogram,今天对照着聊一聊Radial Cluster Dendrogram. “radial”意思为放射状的,因此,估计你也能猜到Radial Cluster Dendrogram长啥样了。 Radial形状的Cluster Dendrogram靓照闪亮登场[来自官网]: 接下来,解释这张图是怎么实
入侵检测引擎之 Suricata 源码剖析
GitChat
07-13 1583
从上一篇 “浅谈 Suricata”我们可以了解 Suricata 的安装部署大致框架、以及从配置方面谈及的性能优化,这场 Chat 则从代码角度带您剖析 Suricata。 通过本次 Chat 您将了解以下知识点: Suricata 运行模式; Suricata 线程模块; Suricata 数据流转; Suricata 抓包&解包; Suricata 数据流管理引擎; S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值