安全开发共2篇
通过ZAT结合机器学习进行威胁检测-BUG之家

通过ZAT结合机器学习进行威胁检测

今天这篇文章主要是介绍通过zat处理zeek的全流量数据的分析方法。
通过ZAT结合机器学习进行威胁检测(二)-BUG之家

通过ZAT结合机器学习进行威胁检测(二)

以zeek的dns.log日志为例介绍将dns.log数据进行sklearn特征工程并使用numpy进行矩阵运算和pca降维。