rita:Real Intelligence Threat Analytics(RITA)是用于通过网络流量分析检测命令和控制通信的框架 源码

RITA(实时威胁分析) 如果您从RITA中获得价值,并且想在狩猎自动化,未来派可视化和数据丰富方面走得更远,请参阅 。 赞助。 RITA是用于网络流量分析的开源框架。 该框架以TSV格式提取,目前支持以下主要功能: 信标检测:在网络内外搜索信标行为的迹象 DNS隧道检测搜索基于DNS的隐蔽通道的迹象 黑名单检查:查询黑名单以搜索可疑域和主机 安装 如果您想在生产环境中使用RITA,请参阅我们建议的文档。 自动安装 RITA提供了可在Ubuntu 18.04 LTS,Ubuntu 16.04 LTS,Security Onion和CentOS 7上运行的安装脚本。 在下载最新的in