技术栈
流影
SecPulse
3 天前
运维
·
服务器
·
人工智能
·
网络安全
·
开源
·
流影
流影---开源网络流量分析平台(四)(分析引擎部署)
目录功能介绍部署过程一、安装依赖环境二、源码编译部署三、运行环境配置四、运行配置本章我将继续安装流影的分析引擎组件首先,ly_analyser是流影的威胁行为分析引擎,读取netflow v9格式的数据作为输入,运行各种威胁行为检测模型,产出威胁事件,并留存相关特征数据用于后续取证分析。包括扫描、DGA、DNS隧道、ICMP隧道、服务器外联、 挖矿、各种注入等威胁行为,涵盖机器学习、威胁情报、数据包检测、经验模型四种识别方式。
SecPulse
3 天前
linux
·
运维
·
centos
·
cmake
·
流影
Linux安装Cmake (Centos 7.9)
cmake安装这个虽然已经更新到了4.0.0版本了,但是我们要用3.5版本的,因为这个比较稳定官方地址:https://github.com/Kitware/CMake/releases/tag/v3.5.0,选择那个cmake-3.5.0-Linux-x86_64.tar.gz下载,