DoHlyzer_fixed

杜海兹 一组工具，用于捕获HTTPS流量，从中提取统计信息和时间序列特征，并进行分析，重点是检测和表征DoH（HTTPS上的DNS）流量。 致谢 该项目已通过加拿大互联网注册管理局（CIRA）从2019年7月至2020年Jyy的资助得以实现。 模组 DoHlyzer当前由几个独立的模块组成，每个模块都具有分析DoH流数据所需的某些功能。 仪表 DoHMeter模块负责： 从网络接口捕获HTTPS数据包或读取输入的PCAP文件 按数据包的源地址和目标地址以及端口将其分组为流 提取用于流量分析的功能，包括统计和时间序列功能 分析仪 该模块可用于创建建议的DNN模型，并根据可通过Meter模块创建的聚集块文件对它们进行基准测试。 可视化器 该模块可用于可视化由“仪表”模块创建的团块文件。 先决条件 需要运行DoHlyzer Python包列在requirements.txt文件。 您可以通过以