hiro001-eth/RTD-MTA-Threat-Analysis-Reports-Case-Studies

# RTD-MTA — 查找报告 **项目：** Ransomware Traffic Detector / Malware Traffic Analyzer v3.0.0 **作者：** Manjil Katuwal (Hiro001) **仓库：** [hiro001-eth/Ransomware-Traffic-Detector-Integrated-with-Malware-Traffic-Analyzer](https://github.com/hiro001-eth/Ransomware-Traffic-Detector-Integrated-with-Malware-Traffic-Analyzer) 本文件夹包含 RTD-MTA 的实践演示报告。每份报告都记录了一次真实的测试运行——包含实际的终端输出、屏幕截图和分析——展示了系统针对实时流量、合成攻击模拟和真实恶意软件 PCAP 的运行情况。 这些不是理论性的文章。展示的每一个结果都是通过运行该工具生成的。 ## 报告 ### 1. 多引擎威胁分析 (核心展示) 📄 [阅读报告](multi-engine-threat-analysis/report.md) ### 2. SOC 分析师 TUI (终端用户界面) 📄 [阅读报告](soc-analyst-tui/report.md) ### 3. 应用型 ML 与 AI — Isolation Forest 训练 📄 [阅读报告](ml-isolation-forest-training/report.md) ### 4. 误报调优 📄 [阅读报告](false-positive-tuning/report.md) ### 5. 单元测试覆盖率报告 📄 [阅读报告](unit-test-coverage/report.md) ### 6. 性能基准测试 📄 [阅读报告](performance-benchmark/report.md) ## 快速参考 | 报告 | 展示内容 | 关键结果 | |---|---|---| | 多引擎威胁分析 | 核心检测有效 | 多个引擎对真实恶意软件触发警报 | | SOC 分析师 TUI | 可在真实 SOC 中使用 | 实时四面板仪表盘，实时警报 | | Isolation Forest 训练 | ML 流程端到端运行 | 模型完成训练、序列化并检测异常 | | 误报调优 | 分析师可对系统进行调优 | 在不影响检测的情况下减少 50% 误报 | | 单元测试覆盖率 | 代码库经过测试 | 231/233 项测试通过，覆盖率映射达 56% | | 性能基准测试 | 系统速度足够快 | 1,229 pps，0.597ms 中位延迟 | *RTD-MTA v3.0.0 — 由 Manjil Katuwal (Hiro001) 构建*

标签：Apex, IP 地址批量处理, PCAP分析, TUI, 人工智能, 勒索软件检测, 单元测试, 多引擎分析, 安全作品集, 安全报告, 安全运营中心, 实时警报, 异常检测, 性能基准测试, 机器学习, 用户模式Hook绕过, 终端用户界面, 网络安全, 网络映射, 误报调优, 逆向工具, 隐私保护, 隔离森林, 项目文档