项目推荐 | Maltrail:Malicious traffic detection system
作者: Miroslav Stampar
项目名称:Maltrail:Malicious traffic detection system
项目地址:https://github.com/stamparm/maltrail/
Maltrail是一个检测恶意流量的系统,利用包含恶意或可疑线索的公共可用(黑)名单,还有从各种AV报告和自定义用户定义列表中编译的静态跟踪,其中跟踪可以是任何内容——域名(例如zvpprsensinaix.com针对恶意软件 Banjori)、URL(如针对已知恶意的executablehXXp://109.162.38.120/harsh02.exe)、IP地址(如针对已知攻击者185.130.5.231)或HTTP User-Agent 头部值(如针对自动SQL的sqlmap注入数据库成为收购工具)。此外,它使用先进的启发式机制,可以帮助发现未知的威胁(如新的恶意软件)。
以上是 项目推荐 | Maltrail:Malicious traffic detection system 的全部内容, 来源链接: utcz.com/p/199476.html
