今天在Black Hat Europe展示的免费使用威胁检测平台
通过分析网络流量,为安全研究人员提供了一种新工具来检测攻击。
Zhouhe是一个免费使用平台,配备了检测规则和机器学习算法。
该公用事业公司由安全专家团队维护,同时提供网络威胁分析和检测功能。
周的前提是,无论黑客做什么,他们在网络中的行为都无法删除。
开发该工具的Qihoo 360的Meshfire团队的研究人员表示,用户只需要上传流量文件即可快速了解其网络中的威胁和恶意行为。
开发人员Rui Xiao告诉每日swbeplay2018官网ig。
“同时,我们的机器学习算法让我们知道规则集无法检测到的一些未知威胁或0天,以便我们更好地编写规则。”
Rui Xiao和Rui Zhang在黑帽欧洲时展示了他们的工具介绍今天(12月4日)。
周的功能与基于商业网络的工具相媲美。
研究人员告诉研究人员说:“ eshouhe是一个免费的在线工具/平台,因此您可以随时随地使用它,我们希望更多的人使用它并享受它。”每日swbeplay2018官网ig。
解开该术语
研究人员继续解释了“ Zhouhe”这个名字的来源。
中文中的朱赫是宙合,它来自一本名为瓜兹的古代书籍(管子)。
khouhe,宙合,正在包装单词中的所有内容:它在天空上方,深处的深处,在四海之外。
此外,当它被打开包装时,它会渗透到任何微小的地方,而不会留下任何空白。
换句话说,宙合比任何事物都要大,但是它比任何东西都要小。因此,“ Zhouhe”这个名称包含我们的期望,即诸如宙合之类的安全工具能够检测到任何攻击或威胁。
每天的sbeplay2018官网wig将回来更多黑帽欧洲的新闻整个星期。