主要功能概述:
基于深度学习的应用分类:在原有的基于机器学习的应用分类(AppID)能力基础上,扩展出新的深度学习参考模型和推理引擎。
FFEL的raw byte特征提取:增加了流特征提取库(FFEL)对数据包中的raw byte特征提取能力,用以训练深度学习模型以及推理。
FFEL的内存优化:优化了流特征结构的内存布局,从而减少FFEL的全局内存消耗。
应用分类应用程序的增强:为示例程序”tadk_probe”加入了对深度学习模型的支持。
多线程支持的完善:完善并简化了示例程序”tadk_probe”的多线程架构,从而在应用分类场景中获得了更好的多核扩展能力。
C2检测应用程序:新增了使用深度学习模型进行基于网络流的C2(Command & Control)威胁检测的示例程序”c2_probe”。
异常检测应用程序:新增了使用机器学习和深度学习模型进行基于内容的SQLi, XSS和C2检测的示例程序”anomaly_detection”。
混淆矩阵工具:新增了通过混淆矩阵来表达应用分类和异常检测结果的评估工具。
问题修复概述:
FFEL中IPv6包头结构的命名冲突。
问题:在DPDK应用程序中集成TADK时,由于IPv6包头结构命名冲突导致编译失败。
修复:重命名FFEL中的IPv6包头结构。
FFEL中的TCP连接状态错误。
问题:连接关闭时无法正常更新FFE