让信息安全
变得简单

标签:数据分析

Moloch: 网络流量收集与分析-舆情发布系统
安全舆情

Moloch: 网络流量收集与分析

阅读(435)

背景 本篇文章主要介绍Moloch溯源平台的部署以及配合Suricata实现对网络流量的监控与检测, 提取IOC的网络行为。 需求 1. 具备NIDS能力; 2. 支持对全量数据包的存储; 3. 支持快速对多个节点中的数据包进行预览、下载等...