导语

复现这篇2023NDSS论文，他大开源在https://github.com/fuchuanpu/HyperVision

环境配置

我是在home下做的，如果想在别的地方搞稍微换下路径就行

先拉git的代码 git clone https://github.com/fuchuanpu/HyperVision.git

依照作者在readme里说，在纯净的ubuntu22.04上运行他的脚本即可。用docker装一个纯净的ubuntu22.04

1
2
3
4
5
6


# 下载镜像
docker pull homebrew/ubuntu22.04:latest
# 启动，并且把~/HyperVision 和容器内的/root/HyperVision连起来
docker run -td --name hypervision -v "$HOME/HyperVision":/root/HyperVision homebrew/ubuntu22.04:latest
# 进入
docker exec hypervision -it bash

接下来的操作在docker里了

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14


sudo su
cd /root/HyperVision
sudo ./env/install_all.sh # 这里最好先换个国内的源，会把需要装的都装了

wget https://hypervision-publish.s3.cn-north-1.amazonaws.com.cn/hypervision-dataset.tar.gz # 下载数据集，有6G，走的cdn，裸连速度就还不错
tar -xzf hypervision-dataset.tar.gz # 我也不知道为什么他写了个-xxf 如果想删掉原来的就删吧，不删也没关系

./script/rebuild.sh
./script/expand.sh
cd build && ../script/run_all_brute.sh && cd ..

cd ./result_analyze
./batch_analyzer.py -g brute
cat ./log/brute/*.log | grep AU_ROC

在https://www.bilibili.com/video/BV1zj411e7xC/可以看到复现视频

1698203084469

复现Detecting Unknown Encrypted Malicious Traffic in Real Time via Flow Interaction Graph Analysis

简单复现论文效果，没看代码

导语

环境配置