1. 网络安全数据集流量特征提取工具Cicflowmeter总结
基于机器学习的入侵检测系统,需要用到大量得网络安全数据集。
Cicflowmeter:该工具输入pcap文件,输出pcap文件中包含的数据包的特征信息,共80多维,以csv表格的形式输出。
操作流程:
2. GTP协议
GTP 是一种隧道协议,用于将用户数据从源网络节点传输到目标网络节点。它运行在 UDP 之上,并通过在网络中创建隧道来传递数据。GTP 协议栈包括多个版本,主要有两种:GTP-C 和 GTP-U,分别用于控制信令和用户数据的传输。
总结
GTP 协议是移动网络中不可或缺的一部分,主要用于传输用户数据和信令消息。通过在网络节点之间建立隧道,GTP 提供了一种高效的方式来管理移动用户的会话和数据流量。随着移动通信技术的演进,GTP 协议也在不断适应新网络架构的需求,尤其是在 5G 核心网中仍然占据重要位置。
3. 5G协议漏洞挖掘工具:5greplay
5Greplay 是一款专注于 5G 网络协议的漏洞挖掘工具,主要用于安全测试和漏洞发现。它通过回放和操纵 5G 网络中的流量,帮助安全研究人员发现和分析 5G 网络协议中的潜在漏洞和安全隐患。5Greplay 能够通过对协议的分析和流量的回放,识别可能存在的攻击面。
5Greplay 是一款 5G 网络流量模糊器,可通过重放和修改 5G 网络流量来评估 5G 组件,方法是创建网络场景并将其注入目标,目标可以是 5G 核心服务(如 AMF、SMF)或 RAN 网络(如 gNodeB)。该工具能够以非常灵活的方式在线或离线更改控制平面和数据平面中的网络数据包。
5Greplay 的主要功能
