接收前端传来的pcap文件以及邮箱信息
计算pcap文件名的md5值
将以md5值命名的pcap文件存储至文件系统
将pcap文件名,pcap文件名的md5值,邮箱等信息存储至数据库
处理文件,提取关键事件,形成结果文件
将结果文件通过邮箱发送给用户
1、该应用可以准确且全面的识别出流量中的关键事件,比市面上的同类型产品具有更优越的性能;
2、通过邮件的方式反馈检测信息,可以方便使用人员进行查看,提高工作效率;
3、使用该app可以降低对操作人员相关专业知识的要求,只需要按照步骤进行发送即可。
安装postman的安装包下载地址https://www.postman.com/downloads/
解压缩附件中的Postman,zip,并根据电脑操作系统选择使用32位还是64位的进行安装。在安装的过程只需要使用默认方式进行安装即可。
向应用发送请求
如上图说是,完成前五个步骤之后,点击右上角的send按钮,即完成上传过程,在正常情况下回返回类似图中6的返回值。只需要等到片刻就可在邮箱中收到相应的解析结果。
邮件内容大致如下图所示。相应的解析结果会在附件中展示。
应用“安全威胁检测-关键事件”的附件结果类似下图: