基于机器学习的加密恶意流量分析与检测平台源码说明

软件名称

背景

随着近年来HTTPS的普及，加密恶意流量攻击的比例也在逐渐提升。根据报告显示，目前加密通信的恶意软件已经覆盖了多种攻击类型，包括特洛伊木马、勒索软件、感染式、蠕虫病毒、下载器等。其中，特洛伊木马和下载器类的恶意软件家族占比较高。常用的软件加密通信方式大致可分为六种：

• 特洛伊木马：C&C直连、白名单隐藏传输、其他
• 勒索软件：C&C直连
• 感染式软件：C&C直连、正常释放
• 蠕虫病毒：C&C直连、蠕虫传播
• 下载器：白名单隐藏传输、其他

快速上手

关键代码部分的文件目录：

100%开源，非常简单，可用于手指测量。