零编码的高性能TLS流量特征提取,相比Joy和Zeek性能提升高达7倍,提取特征更丰富,分析100G pcap不到3分钟(测试结果)。
该视频演示TLSfeat分析1214个恶意流量pcap(总共8.2G),用时不到16秒。
基于马尔可夫的特征增强
主动学习有效减少标注量
使用神经网络进行少样本合成
