流影

流影---开源网络流量分析平台(五）（成果展示）目录前沿攻击过程前四章我们已经成功安装了流影的各个功能，那么接下来我们就看看这个开源工具的实力，本实验将进行多个攻击手段（ip扫描，端口扫描，sql注入）攻击靶机，来看看流影的态感效果

流影---开源网络流量分析平台(四）（分析引擎部署）目录功能介绍部署过程一、安装依赖环境二、源码编译部署三、运行环境配置四、运行配置本章我将继续安装流影的分析引擎组件首先，ly_analyser是流影的威胁行为分析引擎，读取netflow v9格式的数据作为输入，运行各种威胁行为检测模型，产出威胁事件，并留存相关特征数据用于后续取证分析。包括扫描、DGA、DNS隧道、ICMP隧道、服务器外联、挖矿、各种注入等威胁行为，涵盖机器学习、威胁情报、数据包检测、经验模型四种识别方式。

Linux安装Cmake （Centos 7.9）cmake安装这个虽然已经更新到了4.0.0版本了，但是我们要用3.5版本的，因为这个比较稳定官方地址：https://github.com/Kitware/CMake/releases/tag/v3.5.0，选择那个cmake-3.5.0-Linux-x86_64.tar.gz下载，