tls 流量画像——直接使用图像处理的思路探索,待进一步观察
代码,示意了一个tls的数据内容:
import numpy as np
import matplotlib.pyplot as pyplot
# !!! If on the server, use following, comment show and you can just save figure !!!
# pyplot.switch_backend('agg') a = np.array([1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12])
b = np.reshape(a, (2, -1))
c = a.reshape(2, -1)
print(a)
print(c) tls_data = "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"
# tls_data = tls_data[:512]
print(len(tls_data))
tls_data = [ord(c) for c in tls_data]
#np.reshape(tls_data[:32*32], (32, 32)) tls_data = np.array(tls_data)
# padding with 0
tls_data.resize(32*32)
c = tls_data.reshape(32, 32) # print(c)
# pyplot.imshow(c, cmap="gray")
pyplot.imshow(c)
pyplot.gray()
pyplot.show()
# pyplot.savefig("xxx.jpg") # not work
pyplot.imsave('test.png', c) """
data = "6^f7905bd00a47187f00000000^46.229.168.130^115.27.245.2^62560^443^6^2732^30^21312^24^1540360775^1540360778^^^^^^^^^^^^^SSL^HTTPS^Network^Infrastructure^^^^0:24;203:2;126:2;249:2-0:6;1448:12;798:2;274:2;264:2^+0eb-5c8-5c8-33e+09e-132+119-5c8-5c8-5c8-128^5223def45223def75223def75223def75223e59d5223e59e5223e6f05223e6f35223e6f35223e6f35223e6f3^9f008200430081004e00340066002e002400230030003e002f0031001e0022002b001e0027002f0022001e002b0030002700240011002800190032001a00230037001c00180021001b001f001d001c0025001c0026002b0017001e007c002d008b003e002e00170018001f001d0024001f0021001d001f001900160013001a001c0027001b002c001e0023001800280020001b00280012001d001c001f001f00190019002b001e001b00370017001b002000230027001d001a001f00220016001c0032002200560043005000190035002300520026002b003d00380032003f003300210034003300400053001b003e0018001c00160017001e0019001c0017001b00210049002300170021002b001a00100024001b00220013001f001c001a001f001f0022000f0012001f001c001d001900210019001e00240020002100190025002000160020002c001d00180017002100210018001a00200014001e001900170026001b00170022001500250016001d002100200020001b001e001a001b002a00200020001d00230022001f00170017001b0017001d0015001f001a001900180022001a00170017001c001900180021001b001a0018002a001e001d001d00280022001f00180023001e001f001b0018001f001c0023002a00230016001d001a001f00180017001d001c00170026001c002200190019001c001f0018002600^^^^^^^^^^^"
arr = data.split("^")
print(arr[-12])
"""
感觉还是有内在规律可以遵循的。
tls 流量画像——直接使用图像处理的思路探索,待进一步观察的更多相关文章
- 如何利用Wireshark解密SSL和TLS流量
如何利用Wireshark解密SSL和TLS流量https://support.citrix.com/article/CTX135121 1.有server端的private key,直接在wires ...
- HTTPS=HTTP + SSL / TLS
以下的两个链接作为本次编辑的参考 https://www.bennythink.com/school-1.htmlhttps://www.bennythink.com/school-2.html 应一 ...
- 思科恶意加密TLS流检测论文记录——由于样本不均衡,其实做得并不好,神马99.9的准确率都是浮云啊,之所以思科使用DNS和http一个重要假设是DGA和HTTP C&C(正常http会有图片等)。一开始思科使用的逻辑回归,后面17年文章是随机森林。
论文记录:Identifying Encrypted Malware Traffic with Contextual Flow Data from:https://songcoming.github. ...
- 使用机器学习检测TLS 恶意加密流——业界调研***有开源的数据集,包括恶意证书的,以及恶意tls pcap报文***
2018 年的文章, Using deep neural networks to hunt malicious TLS certificates from:https://techxplore.com ...
- idou老师教你学Istio 17 : 通过HTTPS进行双向TLS传输
众所周知,HTTPS是用来解决 HTTP 明文协议的缺陷,在 HTTP 的基础上加入 SSL/TLS 协议,依靠 SSL 证书来验证服务器的身份,为客户端和服务器端之间建立“SSL”通道,确保数据运输 ...
- EXCHANGE 2013 TLS传输层安全
默认情况下,SMTP流量是不被加密的,这就导致在公网上进行邮件沟通就像是在广播一样,任何人拦截到该邮件都可以轻而易举的读取其内容.但是现实场景中有许多敏感信息是通过邮件来进行发送的,所以其中一种保护邮 ...
- Hadoop案例(九)流量汇总案例
流量汇总程序案例 1.自定义输出 统计手机号耗费的总上行流量.下行流量.总流量(序列化) 1)需求: 统计每一个手机号耗费的总上行流量.下行流量.总流量 2)数据准备 phone_date.txt - ...
- 网络流量分析——NPMD关注IT运维、识别宕机和运行不佳进行性能优化。智能化分析是关键-主动发现业务运行异常。科来做APT相关的安全分析
科来 做流量分析,同时也做了一些安全分析(偏APT)——参考其官网:http://www.colasoft.com.cn/cases-and-application/network-security- ...
- android黑科技系列——应用市场省流量更新(增量升级)原理解析
一.前言 最近在看热修复相关的框架,之前我们已经看过了阿里的Dexposed和AndFix这两个框架了,不了解的同学可以点击这里进行查看:Dexposed框架原理解析 和 AndFix热修复框架原理解 ...
随机推荐
- border:none和border:0的区别
C:当定义border:none时,表示无边框样式,浏览器并不会对边框进行渲染,也就没有实际的宽度: D:定义边框时,除了设置宽度外,还必须设置边框的样式才能显示出来. border:0;浏 ...
- vs编译出现 fatal error LNK1281:无法生成 SAFESEH 映像
问题: 在vs编译中我们有时候常常会见到这样的错误,无法生成 SAFESEH 映像,镜像安全问题 解决方法: 1.打开该项目的"属性页"对话框. 2.单击"链接器&quo ...
- React native中的组建通知通信:
有这么一个需求,在B页面pop()回到A页面,需要A页面执行刷新,那么我们可以采用以下方法: 1:在A页面Push到B页面中,加上一个A页面中的刷新函数做为参数,然后在B页面中在pop()函数封装后通 ...
- bzoj 1036: [ZJOI2008]树的统计Count 树链剖分+线段树
1036: [ZJOI2008]树的统计Count Time Limit: 10 Sec Memory Limit: 162 MBSubmit: 16294 Solved: 6645[Submit ...
- idea中svn的使用教程
引言:以下是idea集成小乌龟后的svn使用教程,一张图足以说明问题,后续如果遇到了比较复杂一点的问题再来补充. 参考文档:https://blog.csdn.net/liuhailiuhai12/a ...
- VS IIS Express 支持局域网访问
使用Visual Studio开发Web网页的时候有这样的情况:想要在调试模式下让局域网的其他设备进行访问,以便进行测试.虽然可以部署到服务器中,但是却无法进行调试,就算是注入进程进行调试也是无法达到 ...
- js 垃圾回收机制和引起内存泄漏的操作
垃圾回收机制 JS中最常见的垃圾回收方式是标记清除. 工作原理:是当变量进入环境时,将这个变量标记为“进入环境”.当变量离开环境时,则将其标记为“离开环境”.标记“离开环境”的就回收内存. 工作流程: ...
- JAVA基础知识总结:二十一
一.URL和URLConnection 1.HTTP 超文本传输协议 是一个应用层的协议 是一个被动的协议 只有客户端主动给服务端发送消息,服务端才会给客户端一个响应 2.URL 统一的资源定位符(网 ...
- Unity中利用光线投射实现摄像机拉近追踪对象
项目中要求实现摄像机跟踪人物移动,并且可以水平360°,上下接近180°的自由旋转.这些操作网上已近有很多版本的实现,在此不再赘述.我在此想说的是,当摄像机移动到场景边界,或者触碰到场景中的障碍物的时 ...
- zabbix自定义监控方式