20210309 - 0. 引言 一般来说，通过IDS来监测一些攻击流量，或者说恶意流量也是可以的；但是现在看到的这个开源软件[1]是专门利用IOC来识别恶意流量；具体细节我没有深入去研究，例如流量捕获部分到底是什么引擎来启动的。 1. 系统简介 在其Github主页上的介绍来看，该系统的定位是恶意流量监测系统，而其实现的方法就是利用一些开源的情报，来作为IOC，同时自己部署流量探针来实现