基于深度学习的恶意流量分类复现-part1

最新推荐文章于 2024-02-23 20:18:02 发布
最新推荐文章于 2024-02-23 20:18:02 发布
阅读量1.9k 收藏 34
点赞数 2
分类专栏: 笔记 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43226213/article/details/121756649
版权
本文详细解析了基于深度学习的恶意流量分类,介绍了流和会话的概念,SplitCap工具的应用,以及如何通过srcIP和dstIP理解两者差异。通过实例演示了如何利用SplitCap划分流量并提取应用层数据,为恶意流量分析提供实践指导。
摘要由CSDN通过智能技术生成

基于深度学习的恶意流量分类复现

第一部分-基础知识准备

1.流和会话的定义

请添加图片描述

最重要的是理解五元组中所包含的内容

2.不同的层次提取

请添加图片描述

3.Splitcap工具的使用

具体内容可以参见官网:https://www.netresec.com/index.ashx?page=SplitCap

接下来对官网的几个比较有代表性的例子进行实验

(1)
请添加图片描述

表示按照会话对流量包进行划分,生成若干个小的pcap文件,下图是其中一个pcap文件的内容
请添加图片描述

(2)

请添加图片描述
表示按照流对流量包进行划分,生成若干个小的pcap文件
请添加图片描述
我们通过srcIP和dstIP可以更直观的理解流和会话的区别

(3)
请添加图片描述
表示对流量包按照会话进行划分,不过只取应用层数据
请添加图片描述
可以看到生成的bin文件
请添加图片描述

一直在努力的吴二胖
关注
  • 2
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
pytorch实现基于web的pcap文件恶意流量检测以及深度学习算法.zip
02-19
人工智能-项目实践-深度学习
基于深度学习的加密恶意流量检测
qq_51580006的博客
09-15 2059
摘录自:Mingfang ZHAI,Xingming ZHANG,Bo ZHAO. Survey of encrypted malicious traffic detection based on deep learning[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 66-77.
基于深度学习恶意流量分类复现-part2
qq_43226213的博客
12-07 3881
基于深度学习恶意流量分类复现 第二部分-对原始数据集处理 1.从原始流量中提取flow和session 一共准备了10个流量数据集,目标是对上述流量进行进行分类。 运行工具集中的第一个脚本文件,得到处理后的流量包,实验中提取的是原始流量包的flow foreach($f in gci 1_Pcap\Malware *.pcap) #遍历文件 { 0_Tool\SplitCap_2-1\SplitCap -p 50000 -b 50000 -r $f.FullName -o 2_Session\
通过深度学习实现对网络异常流量检测
热门推荐
CSK的博客
09-16 1万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
深度学习的网络流量分类及异常检测
11-30 1025
(一般的神经网络是全连接)+ 权值共享(参数共享):每个神经元与前一层的所有连接采用相同权重值+ 池化(下采样):对于获得的特征,将其分割成多个相邻小区域,并简化为一个单值。平均值池化、最大值池化。传统神经网络中,输出值只和当前输入值有关+ 序列数据的预测问题:下一个值由当前值和前面若干词共同决定+ RNN通过在隐层的神经元中添加自连接的权重值,使得每次训练可以记录前面训练时的输出值状态,实现了保存序列信息+ LSTM。基于主机的:监视主机日志信息,如对文件系统、注册表的改动+ 基于网络的:分析网络流量
基于深度学习恶意流量分类复现-part3
qq_43226213的博客
12-07 1882
基于深度学习恶意流量分类复现 第二部分-训练模型 1.模型定义 2.源代码 import numpy as np import pandas as pd from torchvision import datasets,transforms from torch.utils.data import DataLoader,Dataset import torch,gzip,os from torchvision import datasets import torch.nn.functional as F
Github深度学习图像分类复现
03-09
深度学习图像分类,简单修改就可以跑,有问题随时私信,对应的博客说明: https://blog.csdn.net/qq_20373723/article/details/117109142?spm=1001.2014.3001.5501
基于深度学习的网络流量分类识别研究.pdf
08-18
基于深度学习的网络流量分类识别研究.pdf
基于深度学习的文本分类聚类工具.zip
最新发布
05-08
本文将深入探讨深度学习在文本分类与聚类中的应用,并围绕"基于深度学习的文本分类聚类工具.zip"这一主题,详细介绍相关知识点。 首先,文本分类是自然语言处理中的基础任务,它涉及到将文本数据自动归入预定义的...
深度学习实例分割:3D-BoNet.zip
04-18
深度学习在自动驾驶领域的应用日益广泛,特别是在实例分割这一关键任务上。实例分割是计算机视觉中的一个挑战性问题,它不仅要求区分图像中的不同物体类别,还要对同一类别的每个实例进行独立标识。在这个场景下,3D...
基于深度学习的车流量预测.zip
03-07
基于深度学习的车流量预测技术利用大规模数据和复杂神经网络模型,为优化交通流、减少拥堵提供了科学依据。本项目是一个演示性的深度学习应用,旨在展示如何运用此类技术进行车流量的预测。 深度学习是一种模仿人脑...
(网络)流和会话
醉糊涂仙的博客
09-06 4236
流:指具有相同五元组(源IP,源端口,目的IP,目的端口,传输层协议)的所有包 会话:指由双向流组成的所有包(源和目的互换)
毕业设计-基于深度学习的网络流量异常检测系统
Hai_Lang_IT的博客
03-18 4946
毕业设计-基于深度学习 的 网络流量异常检测系统:近些年来,网络的高速发展、信息系统的规模增长以及数据的互联网络化,使得物联网、大数据等新产业快速演进,海量数据流量在网络中传输,互联网迎来了发展的黄金时期。根据互联网系统协会的不完全统计,截至2020年,全球范围内互联网用户数累计约为45.4亿,相比于2019年增长了近3亿。同时根据中国互联网信息中心第47次统计报告,截至2020年12月,我国网民数量累计约为9.89亿,相比同年3月提升了5.9个百分点。社会生活与企业的网络化、信息化,带来的是爆炸式增长的网
独家解读 | 2018 恶意机器流量报告
weixin_34342578的博客
06-25 142
本文由腾讯防水墙发表在腾讯云+社区 Distil Networks 对 2017 年网络数千个域名,上千亿次的访问进行分析,发布了一份《2018 恶意机器流量报告》(2018 Bad Bot Report),防水墙团队对报告进行了翻译和解读,以下为报告的主要内容: 1 什么是恶意机器流量 报告指出,2017年间,42.2%的互联网流量来自于“机器人”(Bots),而非真实用户。事实上,“机器人...
恶意流量分析(一)
weixin_41487541的博客
11-26 2425
在分析恶意样本时,样本可能包含网络行为,比如样本从C2服务器上请求下载后续病毒文件。所以对于在病毒分析的角度,对恶意流量的分析也是不可避免的。
【阅读笔记】PBCNN:Packet Bytes-based Convolutional Neural Network for Network Intrusion Detection
coderge's CSDN Blog.
05-28 1121
CCF B Yu L , Dong J , Chen L , et al. PBCNN: Packet Bytes-based Convolutional Neural Network for Network Intrusion Detection[J]. Computer Networks, 2021, 194:108-117. PBCNN:基于分组字节的卷积神经网络,用于网络入侵检测 文章目录代码概述现有问题本文贡献数据预处理解析网络流量组织网络流量数据转换网络结构评价指标有意思的讨论数据集格式.
如何区分恶意网络流量
weixin_45891757的博客
02-23 526
如何区分恶意网络流量
基于深度学习恶意流量
08-22
基于深度学习恶意流量识别是通过使用AI模型对网络流量进行分析和检测,以识别恶意流量和攻击。根据引用中的测试结果,使用AI模型可以达到准确率和召回率都超过95%的效果。具体来说,通过对网络流量进行深度学习模型的训练和预测,可以检测出各种恶意流量,如XSS攻击、跨站脚本攻击和其他恶意代码注入等。这种方法可以帮助提升安全运营的能力,并降低漏报率,从而更好地保护网络的安全。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [基于深度学习恶意流量分类复现-part1](https://blog.csdn.net/qq_43226213/article/details/121756649)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [深度学习之Keras检测恶意流量](https://blog.csdn.net/weixin_43857242/article/details/104039633)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值