gpt4 book ai didi

linux - 如何在传出流量上设置 Evil Bit

转载 作者:IT王子 更新时间:2023-10-29 00:23:01 25 4
gpt4 key购买 nike

因此,对于我正在编写的与安全相关的应用程序,我实际上想使用 RFC3514(“The Evil Bit”)来确定网络中的哪些流量集在每个数据包级别上是恶意的或不是恶意的。这用作辅助机器学习引擎的训练数据,因此应用程序必须事先知道哪些数据包是恶意的,哪些不是。

这应该相当简单,只需设置一个 IP 层位即可。我已经尝试使用 iptables 或 libpcap 来实现这一点,但要么它们没有该功能,要么我没能发现它。

如果能够为机器的所有流量设置它会很好,但对输出的内容进行过滤会更好。 (比如能够指定设置哪些更高层协议(protocol)等...)

我也在使用 Ubuntu。所以首选 Linux 解决方案。但除此之外,使用什么方法来实现这一点并不重要。 Bash 脚本、c/c++ 应用程序、设置一些 sysctl 等等。

最佳答案

显然这实际上是为 FreeBSD 实现的 - 也许您可以看看他们的代码?

http://www.cs.columbia.edu/~smb/3514.html

关于linux - 如何在传出流量上设置 Evil Bit,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4071426/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com