【文件属性】：
文件名称：ENTD:加密的网络流量检测器
文件大小：24.17MB
文件格式：ZIP
更新时间：2021-04-30 15:01:38
python python3 malware-detection Python 自述文件 ENTD（加密的网络流量检测器）是一个Python 3程序，用于分析数据包捕获（pcap）并通过端口443（SSL / TLS）区分数据包中的良性和恶意流量。 当前支持的功能如下： 读取数据包捕获并提取服务器Hello信息 能够区分恶意流量和良性流量 用法 您可以将Python 3中的程序与 ./main.py -f "path/to/packet/capture/file.pcap" 例子 ./main.py -f "Sample PCAPs/malicious_packet.pcap" 要求 Python 3.6.1或更高版本 通过pip install dpkt 通过pip install mlxtend 通过pip install scikit-learn 通过pip install mysqlclient 问题 当前，由于密码套件，SVM显示超平面。 需要更多
【文件预览】：
ENTD-2.0
----.vs()
--------config()
--------ENTD()
----main.py(2KB)
----ENTD.sln(919B)
----Sample PCAPs()
--------malicious_packet_small.pcap(2.21MB)
--------SSLTest.odt(38KB)
--------benign_packet.pcap(1.03MB)
--------malicious_packet.pcap(5.49MB)
----LICENSE(1KB)
----__init__.py(0B)
----JSON()
--------honeypot_subset.json(2.16MB)
--------honeypot.json(8.88MB)
--------malicious_domain_dump_old.json(307KB)
--------malicious_test.json(208B)
--------malicious_domain_dump.json(307KB)
--------server_hello_dump.json(3KB)
--------benign_domain_dump_old.json(10MB)
--------benign_domain_dump.json(1.25MB)
----.gitignore(127B)
----Source()
--------Facade()
--------Sniffer()
--------__init__.pyc(130B)
--------malicious_domains.txt(32.73MB)
--------SQL()
--------__init__.py(0B)
--------ProcessPacket.py(19KB)
--------Abstract()
--------benign_domains.txt(21.86MB)
--------DomainInfoExtractor.py(2KB)
--------SVMModel.py(6KB)
----ENTD.pyproj(3KB)
----README.md(1KB)