DeepTLS   数据驱动的加密流量分析

零编码的高性能TLS流量特征提取,相比Joy和Zeek性能提升高达7倍,提取特征更丰富,分析100G pcap不到3分钟(测试结果)。

该视频演示TLSfeat分析1214个恶意流量pcap(总共8.2G),用时不到16秒。

攻击流量数据集

基于马尔可夫的特征增强

数据标注

主动学习有效减少标注量

数据合成

使用神经网络进行少样本合成