使用随机森林对恶意软件C&C加密通信流量分类
研究背景中间人攻击是一种常见的网络攻击手段,一个潜在的对手可以通过 arp 欺骗使用户的流量全部通过自己可控的计算机,或直接控制网关设备监听用户流量,以达到获取用户通讯内容,篡改通讯内容,甚至通过植入恶意代码而达到一些具有破坏性的目的 ...
使用networkx优雅的绘制二叉树
最近在做一个课题,需要将数据建立成一棵二叉树(左右子树调换无影响那种的)。想到了强大的networkx。在以构造图的方式建立好树后,直接使用画图代码nx.draw(G) plt.show()得到的结果是这样的:我同学说这长得像海参......于是使用dot命令尝试生 ...
解决Jupyter使用Tensorboard报错
如果安装的是TensorBoard2.3以后的版本,在使用jupyter-tensorboard时会报500错误解决方法:TensorBoard降级到2.2conda install tensorboard==2.2或者pip install tensorboard==2.2
解决NumPy的np.load提示Cannot load file containing pickled data when allow_pickle=False
这是由于NumPy版本比较新,会自动添加allow_pickle=False。解决方法:在np.load添加参数:allow_pickle=Truenp.load("xxx", allow_pickle=True)
Python+Scapy打造网络流量分析监控工具
主要功能:应用识别DNS日志TCP日志TCP可以细粒度到每个包原理:使用Scapy捕获网卡中的数据包,并解析数据包中的五元组信息,存入数据库。在解析TCP和UDP时,按照应用特征规则进行匹配,实现应用识别。应用特征匹配目前可以按照四元组、请求host、 ...