CICFlowMeter:流量监控与数据分析的利器

最新推荐文章于 2025-03-26 14:41:49 发布
最新推荐文章于 2025-03-26 14:41:49 发布
阅读量801 收藏 17
点赞数 24
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00508/article/details/146528766

CICFlowMeter:流量监控与数据分析的利器

CICFlowMeter CICFlowmeter-V4.0 (formerly known as ISCXFlowMeter) is a network traffic Bi-flow generator and analyzer for anomaly detection that has been used in many Cybersecurity datsets such as Android Adware-General Malware dataset (CICAAGM2017), IPS/IDS dataset (CICIDS2017), Android Malware dataset (CICAndMal2017) and Distributed Denial of Service (CICDDoS2019). CICFlowMeter 项目地址: https://gitcode.com/gh_mirrors/cicflo/CICFlowMeter

项目介绍

CICFlowMeter 是一款功能强大的开源网络流量监控和分析工具。它通过捕获网络数据包,提取流量特征,为网络安全分析、网络性能监测以及流量行为研究提供了一种高效、稳定的方法。CICFlowMeter 基于Java开发,具备跨平台运行的能力,能够满足不同用户的需求。

项目技术分析

CICFlowMeter 利用了 jnetpcap 库进行网络数据包的捕获。jnetpcap 是一个纯Java编写的网络包捕获库,它能够提供底层数据包捕获的能力,无需依赖外部驱动或工具。项目通过以下命令安装 jnetpcap 本地仓库:

mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar

项目支持在 IntelliJ IDEA 和 Eclipse 开发环境中运行。以下是运行和打包项目的具体指令:

IntelliJ IDEA

  • 运行项目:
$ sudo bash
$ gradle execute
  • 打包项目:
$ gradle distZip

Eclipse

  • 运行项目:
1. Right click App.java -> Run As -> Run Configurations -> Arguments -> VM arguments:
-Djava.library.path="pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425" -> Run

2. Right click App.java -> Run As -> Java Application
  • 打包项目:
mvn package

项目及技术应用场景

CICFlowMeter 的主要应用场景包括:

  1. 网络安全分析:通过对流量数据的实时监测和分析,及时发现异常流量,为网络安全防护提供数据支持。
  2. 网络性能监测:监控网络流量,分析网络性能指标,为网络优化提供依据。
  3. 流量行为研究:研究用户和网络流量的行为模式,为网络行为分析和预测提供支持。
  4. 学术研究:在网络安全、网络协议分析、数据挖掘等领域,为学术研究提供实验工具。

项目特点

  1. 跨平台:基于Java开发,支持Windows、Linux等操作系统。
  2. 实时监控:实时捕获并分析网络数据包,及时发现异常。
  3. 高性能:利用 jnetpcap 的底层捕获能力,提供高效的数据处理性能。
  4. 易用性:提供友好的用户接口,简化用户的操作流程。
  5. 可扩展性:模块化设计,便于用户根据需求进行定制和扩展。

综上所述,CICFlowMeter 作为一款优秀的网络流量监控和分析工具,无论是在网络安全、性能监测还是学术研究领域,都有着广泛的应用前景。它的开源属性和灵活的扩展能力,使其成为网络技术爱好者和专业人士的首选工具。

CICFlowMeter CICFlowmeter-V4.0 (formerly known as ISCXFlowMeter) is a network traffic Bi-flow generator and analyzer for anomaly detection that has been used in many Cybersecurity datsets such as Android Adware-General Malware dataset (CICAAGM2017), IPS/IDS dataset (CICIDS2017), Android Malware dataset (CICAndMal2017) and Distributed Denial of Service (CICDDoS2019). CICFlowMeter 项目地址: https://gitcode.com/gh_mirrors/cicflo/CICFlowMeter

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

CICFlowMeter: 实时网络流检测分析利器
gitblog_00033的博客
04-18 1309
CICFlowMeter: 实时网络流检测分析利器 项目地址:https://gitcode.com/gh_mirrors/cic/CICFlowMeter 是一个强大的开源项目,专为网络安全研究人员网络管理员设计,用于实时监控、分析识别网络流量模式。这个工具基于Python开发,并结合了机器学习算法,能够帮助用户深入理解网络中的数据流行为。 技术剖析 CICFlowMeter 的核心在于它...
cicflowmeter介绍以及用法
热门推荐
一个努力生活的人的博客
11-16 1万+
文章目录clcflowmeter介绍1.简介2.特征含义3.工作流程cicflowmeter的用法 clcflowmeter介绍 1.简介 CICflowmeter是一款流量特征提取工具,该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。 2.特征含义 提取的都是传输层的一些统计信息,以一个TCP流或一个UDP流为一个单位。 TCP流以FIN标志为结束,UDP以设置的flowtimeout时间为限制,超过时间就判为结束。 在一个TCP流中有很多个数据包,
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
a_student_2020的博客
02-06 3537
使用CICFlowMeter 实现对pcap文件的特征提取【教程】
CICFlowMeter 项目安装配置指南
gitblog_00715的博客
03-26 861
CICFlowMeter 项目安装配置指南 CICFlowMeter CICFlowmeter-V4.0 (formerly known as ISCXFlowMeter) is a network traffic Bi-flow generator and analyzer for anomaly detection...
IntelliJ IDEA+CICFlowMeter实现对CIC-IDS-2017数据集特征提取(含数据集及linux下IntelliJ IDEA配置部分错误的解决方法)
weixin_52111404的博客
11-17 4951
window下出现如下报错内容 > Task :execute FAILED FAILURE: Build failed with an exception. * What went wrong: Execution failed for task ':execute'. > Process 'command 'jdk1.8.0_202\bin\java.exe'' finished with non-zero exit value -1 使用linux提取CICIDS2017数据集的特征
CICFlowMeter环境搭建使用
Wait_Godot的博客
03-22 2530
CICFlowMeter环境搭建使用
10种轴承数据集集合:深度学习数据分析利器
在处理轴承数据集时,可能会使用到各种数据库管理系统数据分析工具,如SQL数据库、Python的Pandas库等。这些工具能够有效地存储、管理分析轴承数据,帮助工程师对轴承性能进行评估,以及预测轴承可能出现的问题...
Pandas入门:数据处理分析的利器.txt
01-23
pandas
Excel 透视表:数据分析利器示例数据
05-02
Excel 透视表:数据分析利器示例数据
工程师串口数据监控利器:多功能Modbus命令分析串口数据截取工具,监控COM端口、多种视图展示、会话管理等功能齐全。 · 虚拟串口
最新发布
05-27
内容概要:本文详细介绍了多端口串口数据监控Modbus命令分析工具的功能特点应用场景。该工具能够实时监控并采集来自各种类型的COM端口的数据,提供多种视图展示方式如列表视图、Line视图、Dump视图、终端视图...
工程师串口数据监控利器:支持多种端口类型、实时监控采集、多视图展示、会话管理等功能,Modbus命令分析串口数据分析工具。
05-06
CommMonitor不仅能够高效地解析Modbus RTUASCII模式的数据帧,还提供了多视图联动、多串口监控、内核级监控等功能。通过具体实例展示了如何利用该工具快速定位解决串口通信中的各种问题,如CRC校验错误、从站...
Cicflowmeter 特征提取工具(直接解压下来,放到D盘,就可以将pcap文件)
01-23
1.pcap文件转化成csv文件 2.首先下载一下winpcap软件,安装任意位置运行一下 3.直接解压下来,放到D盘,进入bin文件,双击CICFlowMeter.bat就可以了
CICflowmeter安装文件以及详细说明教程(至2020.9.20可成功运行)
09-22
CICFLOWMETER安装文件以及其教程。自己因为实验要安装本软件,但翻遍优快云,百度,知乎,github,b站,吾爱破解扽等更网站有是有,但是很多都无法运行,运行后也莫名其妙的生成不了csv文件,经过自己的摸索,能成功的运行并生成对应的csv文件了。打开压缩包后,仔细看看里面的word文档就可以了。要用到的文件也就只有CICFlowMeter-4.0_new。WinPcap_4_1_3.exe这两个,其余的文件不需要!用IntelliJ装载CICFlowMeter-4.0_new就可以了。详细说明在word文档中
CICFlowMeter:CICFlowmeter-V4.0(以前称为ISCXFlowMeter)是用于异常检测的以太网流量双流生成器分析器,已用于许多网络安全数据集中,例如Android Adware-General Malware数据集(CICAAGM2017),IPSIDS数据集(CICIDS2017), Android恶意软件数据集(CICAndMal2017)分布式拒绝服务(CICDDoS2019)
05-13
安装jnetpcap本地仓库 对于linux,sudo是先决条件 //linux :at the pathtoproject/jnetpcap/linux/jnetpcap-1.4.r1425 //windows: at the pathtoproject/jnetpcap/win/jnetpcap-1.4.r1425 mvn install:install-file -Dfile=jnetpcap.jar -DgroupId=org.jnetpcap -DartifactId=jnetpcap -Dversion=1.4.1 -Dpackaging=jar 跑步 IntelliJ IDEA 在IDE中打开终端 //linux: $ sudo bash $ ./gradlew execute //windows: $ gradlew execute 蚀 用sudo运行eclipse 1
网络流量生成器
09-21
CICFlowMeter是一个网络流量生成器,它使用Java编写,在选择要计算的功能,添加新功能以及更好地控制流超时的持续时间方面提供了更大的灵活性。它生成双向流(Biflow),其中第一个数据包确定前向(源到目的地)后向(目标到源)方向,因此有83个统计特征,如持续时间,数据包数,字节数,数据包长度,也可以在正向反向分别计算。 应用程序的输出采用CSV文件格式,每个流标记有六列,即FlowID,SourceIP,DestinationIP,SourcePort,DestinationPort具有80多个网络流量功能的协议。通常,TCP流在连接拆除时(通过FIN数据包)终止,而UDP流由流超时终止。流量超时值可以由各个方案任意分配,例如, TCPUDP均为600秒。 CICFlowMeter-V3可以提取80多个功能。 该实验室用此生成器获取了IDS数据集,20122017的都有,2017版的数据集我会作为新资源上传。同样的,采用该数据集做实验的,请私信我,应数据方要求,需要在论文中声明数据出处。
流量预处理-3:利用cic-flowmeter工具提取流量特征
qq_45125356的博客
12-11 3585
许多研究工作基于工具提取的csv文件的基础上进行的,目前开源的工具要么使用jdk编译,要么是给出一个exe可执行文件然后使用图形化界面一个一个处理pcap,在处理大量pacp文件很麻烦,如下图。
CICFlowMeter源码分析以及为满足需求而进行的修改
zjt597778912的博客
06-18 1903
CICFLOWMeter的一点解读
win下载配置CIC Flowmeter环境并提取流量特征
weixin_46447549的博客
03-07 5698
配了一整天环境终于配好了2023.3.27亲测有效如果有什么地方写的不清楚可以礼貌提问知无不言 但我不一定知道 😃(ps 在上班回消息慢请见谅。
CICflowmeter安装使用
Vincent0sen的博客
06-22 1307
用 ideal 打开项目,发现还需要 jnetpcap 包,但是 maven 仓库好像没有,自己编译这里遇到个问题,我的maven位置改变了,但是gradle 查找jnetpcap包仍然是从maven默认的本地仓库~/.m2查找;在build.gradle找到 repositories ,注释掉 原来的mavenLocal()输入pcap包,输出csv文件的话,点击Network->offline,即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雷豪创Isaiah

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值