Netcap (NETwork CAPture)框架将网络数据包流有效地转换为代表特定协议或自定义抽象的平台中立的类型安全的结构化审核记录。 这些审核记录可以存储在磁盘上,也可以通过网络交换,非常适合作为机器学习算法的数据源。 由于不可信输入的解析可能很危险,而网络数据也可能是恶意的,因此以提供垃圾回收内存安全运行时的编程语言执行了实现。 它是为我的本科论文中的一系列实验开发的:基于安全和可扩展的基于异常的网络入侵检测的实现和评估。 我在巴伐利亚科学与人文学院莱布尼兹超级计算中心的演讲幻灯片可在网站上找到。 该项目在布达佩斯的卡巴斯基实验室SecurIT Cup 2018上获得了第二名。