基于恶意流量检测系统

在建设甲方安全中我们需要知道流量哪些是正常，哪些不正常。不正常的都干了些什么事，一一了解清楚！

GitHub项目地址：https://github.com/stamparm/maltrail

搭建该系统用处：内部搭建了可以检测员工机器是否存在被攻击且当前企业没有报警功能

该系统功能内容有哪些？

但是这种基于恶意流量检测系统一般没有办法承受流量太大的企业。之前买过某乙方的产品丢入机房，我们每天几乎千万的流量，然后每时每刻机器都承受不住联系乙方进行远程调试各种麻烦。感觉不少乙方产品都没有办法解决流量大的问题(我不是针对乙方产品不好)

这里说到了能识别到sqlmap工具的流量

大家具体可以去看看这个项目，获取到思路更改elk日志查询平台之类的！我感觉是挺好。如果你有更好的想法欢迎留言！

以上临时工所述
我司一概不负责

本文始发于微信公众号（逢人斗智斗勇）：基于恶意流量检测系统