波塞冬 软件定义的网络态势感知 波塞冬始于两个IQT Labs: 和。 该项目的目标是探索一种方法,以更好地识别给定(计算机)网络上的节点并了解它们在做什么。 该项目利用软件定义网络和机器学习来自动捕获网络流量,从流量中提取相关特征,通过经过训练的模型进行分类,传达结果,并提供采取进一步行动的机制。 尽管该项目最有效地利用了现代SDN,但它的部分内容仍可以与数据包捕获(pcap)文件一起使用。 目录 背景 波塞冬(Poseidon)项目最初是作为一项实验来测试,以测试利用SDN和机器学习技术检测异常网络行为的优点。 (请阅读下面链接的我们的,以了解其多年背景)。尽管这个长期目标仍然存在,但