溯源图构建工具SPADE的使用历程

最新推荐文章于 2024-01-28 13:58:33 发布
最新推荐文章于 2024-01-28 13:58:33 发布
阅读量533 收藏 3
点赞数
分类专栏: Linux 文章标签: 威胁分析 网络安全 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44652589/article/details/133703939
版权

溯源图构建工具SPADE的使用历程

一、我的环境

虚拟机:Virtual Box 6.1
OS:Kali

二、SPADE下载安装过程

SPADE网址:https://github.com/ashish-gehani/SPADE

1.下载SPADE

打开Kali的命令行,执行如下命令,下载SPADE。

git clone https://github.com/ashish-gehani/SPADE.git

//有时会超时下载失败,原因是github网站国内访问不稳定,挂个梯子就好。

也可以用物理机访问如下链接,先下载到window里,通过物理机-虚拟机的共享文件夹功能,将下载的文件放入共享文件夹使用。
https://codeload.github.com/ashish-gehani/SPADE/zip/refs/heads/master

2.编译SPADE

cd SPADE
./configure
make

3.安装SPADE

很多教程都少了这一步,导致无法启动,无法正常使用。

make install

4.启动SPADE

需要在bin目录下启动

cd bin
./spade start
./spade control

显示如下界面算成功!

在这里插入图片描述
PS:可以使用如下命令查看SPADE状态,显示running表示启动成功。

./spade status

在这里插入图片描述

三、遇到的问题

进入SPADE控制台时一直拒绝连接。

root@kali:/media/sf_gongxiang/SPADE/SPADE-master/SPADE/bin# ./spade control
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
Unable to set up remote secure communication streams! java.net.ConnectException: 拒绝连接 (Connection refused)

执行如下命令

nohup ./spade start > spade.log 2>&1 &

将标准输出重定向到指定文件spade.log中
2>&1表示把标准错误(2)重定向到标准输出中(1)

1代表:标准输出(STDOUT)
2代表:标准错误(STDERR)

&表示将命令放在后台执行。

之后执行如下命令,查看spade.log中的内容。

cat spade.log

在这里插入图片描述

错误信息显示为:
(错误信息可能不同,如非我下方出现的问题,请另寻其他解决方法)

nohup: 忽略输入
Running SPADE with PID = 5738
Picked up _JAVA_OPTIONS: -Dawt.useSystemAAFontSettings=on -Dswing.aatext=true
OpenJDK 64-Bit Server VM warning: INFO: os::commit_memory(0x0000000555550000, 5726666752, 0) failed; error='Not enough space' (errno=12)

即Not enough space,没有足够的空间。
接下来按照如下1-4步即可解决该问题,第5步忽略即可。
之后请参照该文章即可解决该问题:

参考文章:
1.如何基于cygwin搭建spade
2.创建swap分区提示:swapon 失败: 无效的参数
3.System-level Provenance 收集工具 SPADE 部署与使用
4.攻击溯源-手把手教你利用SPADE搭建终端溯源系统

阿轩同学
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
攻击溯源-基于因果关系的攻击溯源构建技术
闯入网络安全的数据分析小白
09-04 1247
攻击溯源-基于因果关系的攻击溯源构建技术 总结了一些攻击溯源的相关技术,主要介绍了攻击溯源构建方法 https://mp.weixin.qq.com/s/ofP4j2TEfNoCYqrLhMsvZA
Spade:研究Chrome扩展程序工具,用于保存网站注释,评估网站信誉,为您的研究提示找到简单的答案以及为书目创建自动引用
04-11
铲 一种研究工具扩展程序,用于保存网站注释,评估网站信誉,为研究提示找到简单的答案以及为书目创建自动引用。 指示 要运行它,请安装以下软件包: 下载扩展程序! 解压缩后,在chrome浏览器中转到“ chrome:// extensions”。 打开开发人员模式,然后按左上角的“加载解压缩”,选择解压缩的文件夹。 玩得开心!
溯源搭建工具SPADE的安装与使用
最新发布
weixin_74824886的博客
01-28 1249
版本:Ubuntu 18.04.6 x86-64注意:虚拟机需要至少8g运存,SPADE才可以顺利运行由于SPADE下载安装略有小困难,所以下面是一个安装好SPADE的虚拟机镜像,可自取链接:https://pan.baidu.com/s/1H8yDvK35UrS5tAgsbTK7sA?pwd=mc9v提取码:mc9v注:该镜像配置仅完成了Graphviz输出,可从SPADE启动开始。
终端溯源构建工具SPADE专题-1 SPADE工具安装
闯入网络安全的数据分析小白
11-21 1356
终端溯源构建工具SPADE
安卓手机的后门控制工具SPADE
R!C0hrh
10-25 757
SPADE,一款安卓手机的后门控制工具,安全研究人员可以以此了解和研究安卓后门原理。 首先,我们从网站www.apk4fun.com下载apk文件,如ccleaner。然后,我们安装spade git clone https://github.com/suraj-root/spade.git 之后,利用以下命令开始捆绑恶意载体 ./spade.p
sam spade 工具
03-17
SamSpade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,能用于大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute、finger、raw HTTP web browser、DNS zone transfer、SMTP relay check、website search等工具,是一个集成的工具箱。
SPADE使用SPADE进行语义像合成
02-21
根据 ( Attribution-NonCommercial-ShareAlike 4.0 International )许可该代码仅供学术研究使用。 对于商业用途,请联系 。安装克隆此仓库。 git clone https://github.com/NVlabs/SPADE.gitcd SPADE/ 此代码需要...
spade114.zip
07-10
Sam Spade提供了一个友好的GUI界面,能方便地完成多种网络查询任务,能用于大量的网络探测、网络管理和与安全有关的任务,包括ping、nslookup、whois、dig、traceroute等工具,是一个集成的工具箱。  打开Sam ...
Spade:受 Paint.NET 启发的跨平台光栅形编辑器
06-19
铲我对缺乏适用于 Linux 的 Paint.NET 的... 将lib/weblaf-XXX.jar添加到项目的构建路径中。 运行Start.java (在src/heroesgrave/spade/main/ )。 确保它有效。 如果没有,并且您无法弄清楚原因,请创建一个问题。
SPADE-GUI:ElectronJS中的NVIDIA SPADE演示应用程序娱乐
05-07
NVIDIA SPADE GUI工具,用于Linux。 这是他们在GTC 2019上的NVIDIA SPADE。它将执行该演示应用程序可以执行的大多数操作,即从用户那里获得类似于MS Paint的输入并将其半实时转换为逼真的像。 它将首先使用发布...
CVPR 2019 | SPADE 阅读笔记(翻译)
ybacm的博客
05-10 4216
Semantic Image Synthesis with Spatially-Adaptive Normalization 作者:Taesung ParkP{UC Berkeley}, Ming-Yu Liu{NVIDIA}, Ting-Chun Wang{NVIDIA}, Jun-Yan Zhu{NVIDIA, MIT CSAIL} 会议:CVPR 2019 CVPR对应网址 论文:https://arxiv.org/abs/1903.07291 (这篇论文在CVPR官方下载的pdf,里面的文字无法选
TensorFlow2实现空间自适应归一化(Spatial Adaptive Normalization, SPADE
盼小辉丶的博客
07-14 6078
GauGAN的主要创新是用于分割的层归一化方法,称为空间自适应归一化(Spatial Adaptive Normalization, SPADE)。自此,GAN归一化家族中又添加了一个新秀归一化技术。
GauGAN (SPADE) 水记 (seg2img)
09-15 757
GauGAN (SPADE) 水记 (seg2img)
论文笔记:SPADE(CVPR 2019)-Semantic Image Synthesis with Spatially-Adaptive Normalization
Towardshch的博客
11-10 1365
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特功能,丰富你的文章UML 表FLowchart流程导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Scaling SPADE to “Big Provenance”(论文阅读)
qq_41821067的博客
03-18 299
目录论文背景SPADE是什么案例研究比特币挑战收集/查询集成存储扩展基于内容的集成仓储筛选结论 论文背景 起源中间件(如SPADE)允许个人和应用程序使用一个公共框架来报告、存储和查询记录,这些记录描述了计算过程和结果数据工件的历史。以前的努力已经解决了一系列问题,从仪器技术到科学再现性和数据安全性领域的应用。在这里,我们报告了我们使用SPADE处理大型起源数据集的经验。特别是,我们描述了两个激励性的案例研究,大规模管理起源带来的几个挑战,以及我们解决每个问题的方法。 SPADE是什么 SPADE [26]
解pix2pix(PatchGAN) ,pix2pixHD,vid2vid,SPADE
子燕若水的博客
06-01 7283
网络结构 优化object: This motivates restricting the PatchGAN discriminator to only model high-frequency structure, relying on an L1 term to force low-frequency correctness . In order to model high-frequencies, it is sufficient to restrict our attent...
NLP-D18-POIROT很无语很多内容写上了都没被保存上
weixin_45252975的博客
05-10 546
—0500以后任务都要严防死守啦!! 开始读论文!!! 一、POIROT:使用内核监听记录对齐攻击行为,实现网络威胁捕捉 (一)摘要: 1、原版 Cyber threat intelligence (CTI) is being used to search for indicators of attacks that might have compromised an enterprise network for a long time without being discovered. To have a
溯源血缘关系总结
shuaishuaihyh的博客
03-04 5359
1.引言 2.处理手段 2.1 溯源集过滤 2.1.1 局部特征提取 2.1.2 构造差异矩阵 2.1.2 构造边的方向矩阵 2.2.溯源的构造 3.数据集 4.评估方法 5.思考与展望 6.参考文献 [1] D.Moreira, A.Bharati, J.Brogan, A.Pinto, M.Parowski, K.W.Bowyer, P.J.Flynn, A.Rocha,...
PASS, CamFlow, SPADE日志采集工具的不同点
03-14
C知道:PASS、CamFlow、SPADE日志采集工具都是用于收集应用程序的日志信息的工具,但它们之间有一些不同点。PASS是一种基于Java的日志收集工具,它可以在应用程序中嵌入代码,以便在运行时收集日志信息。CamFlow是一种基于Linux内核的日志收集工具,它可以跟踪应用程序的系统调用和文件访问等操作,以便收集日志信息。SPADE是一种基于Python的日志收集工具,它可以在应用程序中嵌入代码,以便在运行时收集日志信息,并且可以对日志信息进行分析和可视化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值