深度流量清洗：NetFlow驱动的DDoS特征提取方案

深度流量的 DDoS 攻击特征提取方案，做得挺细的。目录结构清晰，支持大纲跳转，翻文档不用到处拖进度条，体验还不错。NetFlow的应用贯穿始终，不懂的可以顺便补补课。

从数据包到攻击行为，逻辑链得挺透，图表展示也直观。配合一些 CTF 里用到的技巧，比如隐写术、LSB、摩斯密码啥的，还能学到不少冷门知识，挺适合安全方向的开发者扩展视野。

工具方面也有，像Stegsolve、CyberChef、Audacity这类神器都提到了。平时搞 CTF 或者研究协议包的同学，不妨看看。

如果你想把 DDoS 的流量清洗搞得更智能、更深入，这份资料值得一读。哦对了，文末还贴了不少特征提取的延伸阅读，像HOG、SIFT、Gabor这些视觉特征也能找到资源，方便做跨领域的尝试。

要提醒一下，文档是学习用途，别拿去商业项目用。工具再好，用错地方就麻烦了。