airen的博客

Tranalyzer2是一个轻量级的流量生成器和包分析器，为从业者和研究人员设计。特别的价值在于简单性、高性能和可扩展性。它扩展了Cisco NetFlow的功能，并支持分析人员处理超大型的数据包转储。它支持对感兴趣的流量甚至数据包进行深入分析，并能够快速生成一个缩小的pcap，然后可以通过它自己的基于文本的数据包模式进行深入分析，或者简单地加载到tcpdump或Wireshark中。该程序是开源的，用C语言实现，建立在libpcap库上。

本文数据引用自以下文献：数据集后括号内值依次对应：KDD99数据集由 Lee 和 Stolfo (2000) 从 DARPA 网络数据集文件创建。该数据集包含七周的网络流量，大约包含 490 万条记录 。攻击类型分为：（1）用户到root（U2R）； （2）远程到本地（R2L）； (3) 探查； (4) DoS。每个实例由三个类别的 41 个特征表示：（1）基本； （二）流量； (3) 内容。基本特征是从 TCP/IP 连接中提取的。流量特征分为具有相同主机特征或相同服务特征的流量特征。内容特征与数据部分的

原文标题：A communication-channel-based method for detecting deeply camouflagedmalicious traffic作者：Yong Fang，Kai Li，Rong feng Zheng，Shan Liao，Yue Wang发表：Computer Networks 2021原文链接：https://www.sciencedirect.com/science/article/pii/S138912862100311X中文标题：一种基.

入侵可以定义为任何类型的对信息系统造成损害的未经授权的活动。这意味着任何可能对信息机密性、完整性或可用性构成威胁的攻击都将被视为入侵。例如，使计算机服务对合法用户无响应的活动被视为入侵。 IDS 是一种软件或硬件系统，用于识别计算机系统上的恶意行为，以便维护系统安全。 IDS 的目标是识别传统防火墙无法识别的不同类型的恶意网络流量和计算机使用情况。这对于实现对损害计算机系统可用性、完整性或机密性的行为的高度保护至关重要。总体上来说，IDS 系统可以大致分为两类：基于签名的入侵检测系统 (SIDS) 和基于

原文标题：A Review on Feature Selection and Ensemble Techniques for Intrusion Detection System原文作者：Majid Torabi1*, Nur Izura Udzir 2*, Mohd Taufik Abdullah3, Razali Yaakob4发表：IJACSA 2021原文链接：https://pdfs.semanticscholar.org/06b7/2a8cc22b4f9fecfd8fcf396a693.

原文标题：New Directions in Automated Traffic Analysis原文作者：Jordan Holland; Paul Schmitt; Nick Feamster; Prateek Mittal发表会议：CCS 2021原文链接：https://dl.acm.org/doi/abs/10.1145/3460120.3484758中文标题：自动化流量分析的新方向1 Motivation为了让目前在网络流量分析领域的：特征选择和表示、模型选择和参数调整工作自动化，.

原文标题：Detecting Abnormal Traffic in Large-Scale Networks原文作者：Mahmoud Said Elsayed; Nhien-An Le-Khac; Soumyabrata Dev; Anca Delia Jurcut发表会议：ISNCC 2020原文链接：https://ieeexplore.ieee.org/abstract/document/9297358中文标题：检测大规模网络中的异常流量1 Motivation网络服务和应用程序的动.

NSL-KDD 数据集是著名的KDD’99数据集的修订版本，该数据集由四个子数据集组成：KDDTest+、KDDTest-21、KDDTrain+、KDDTrain+_20Percent。其中KDDTest-21 和 KDDTrain+_20Percent 是 KDDTrain+ 和 KDDTest+ 的子集。数据集每条记录包含 43 个特征，其中 41 个特征指的是流量输入本身，最后两个是标签（正常或攻击）和分数（流量输入本身的严重性）。数据集中存在 4 种不同类型的攻击：拒绝服务 (DoS)、探测、用

原文标题：An LSTM-Based Deep Learning Approach for Classifying Malicious Traffic at the Packet Level原文作者：Ren-Hung Hwang * , Min-Chun Peng, Van-Linh Nguyen and Yu-Lun Chang发表会议：IEEE ICASI 2019原文链接：https://www.mdpi.com/2076-3417/9/16/3414中文标题：一种基于LSTM的包级恶意流量.

凭借出色的自动特征学习能力，深度学习（DL）成为加密流量分类任务中的一种非常理想的方法，下面介绍目前大多数相关工作中应对加密流量分类任务的一般化框架。总体结构图如下所示：A 分类任务定义显式定义分类任务是设计流量分类器之前的首要步骤。分类任务主要由目标、粒度和性能要求三部分组成。A1 分类目标一般而言，流量分类的目标总是包括网络管理、安全和个性化推荐三个部分。在网络管理相关场景中有网络资源调度、QoS 提供和基于内容的计费。入侵检测、恶意软件检测和僵尸网络检测是网络安全的典型场景。此外，网络服务提

原文标题：Automatic Detection of Various Malicious Traffic Using Side Channel Features on TCP Packets原文作者：George Stergiopoulos, Alexander Talavari, Evangelos Bitsikas & Dimitris Gritzalis发表会议：ESORICS 2018: Computer Security原文链接：https://link.springer.com.

原文标题：Realtime Robust Malicious Traffic Detection via Frequency DomainAnalysis原文作者：Chuanpu Fu, Qi Li, Meng Shen, and Ke Xu发表会议：2021 ACM Computer and Communications Security Conference（CCS）原文连接：https://www.software-lab.org/publications/ccs2021_pre-final..

原文：Deep Learning for Encrypted Traffic Classification: An OverviewAbstract在abstract中，作者指出之前的基于端口号、DPI和经典的ML的流量分类方法在面对当下网络流量大面积加密的情况下准确率不高，接着介绍了本文的主要贡献：总结最近的DL模型在加密流量分类上的工作。最后，作者提出了几个目前在加密流量分类问题上面临的挑战。1 INTRODUCTION作者首先简要回顾流量分类问题上的各种方法：基于端口：应用广泛，但准确率在