有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量
浏览 0提问于2015-01-14得票数 1
将一个来自IBM服务(IDS)项目的应用程序部署到DevOps (其上附加了一个Git SCM ),但是在Bluemix应用程序仪表板上,它仍然显示Add Git链接。当点击该链接时,弹出窗口显示将创建与应用程序同名的Git代码库,并最终创建带有后缀“1”的DevOps服务项目。例如,如果我在入侵检测系统中有一个项目java-test (使用Git SCM),并将其部署到BlueMix,那么BlueMix中的应用程序
浏览 1提问于2016-01-14得票数 1
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副
浏览 0提问于2014-04-21得票数 2
2回答
我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。从开发者的角度来看,我的问题是我应该从哪里开始。请在这个话题上给我指点。
另外,我目前正在研究和分析KDD CUP 1999数据集。并搜索更多这样的数据集。请告诉我,哪些将是建立入侵检测系统的</em
浏览 8提问于2011-09-29得票数 1
1回答
下个学期我将参加毕业设计,我决定完成我的高学历学习,因为我来自低收入人群,我想学习任何帮助我做论文或研究的东西,或者其他支持我的情况来获得奖学金的东西。我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综
浏览 5提问于2013-11-24得票数 2
回答已采纳
我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。下面是一个简单IDS
浏览 0提问于2017-04-26得票数 1
回答已采纳
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
我知道Wireshark只用于捕获和解码网络数据包,没有任何入侵检测系统(IDS)和入侵预防系统(IPS)功能。它为开发人员提供了开发自己所需的附加功能的源代码。我的问题是,Wireshark开发的瓶颈是什么?是否可以通过源代码编辑添加自己的IDS或IPS模块或软件防火墙(应用层)?
如果它超过了Wireshark开发的瓶颈,任何开源sdk都能做到吗?
浏览 8提问于2016-05-30得票数 0
回答已采纳
我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。请给我一些建议,请帮帮我。我正在努力寻找合适的算法,如果有任何材料pl发送给我。
浏览 4提问于2014-04-07得票数 0
2回答
我正在试图掌握神经网络相对于其他用于入侵检测系统的人工智能算法的效率。我正在阅读的大多数文献都没有很好地将神经网络与其他入侵检测系统进行比较。另一个问题是NN在IDS环境中有多新?它们被广泛使用了吗,这是旧新闻吗?
浏览 4提问于2011-04-23得票数 2
回答已采纳
1回答
一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变,现在我想测试我的模型和PHP-IDS的性能,并在chart.Therefore上显示差异,我需要一个攻击数据集,我可以将其作为这些应用程序的输入。我不想使用应用程序,就像那些在回溯中
浏览 4提问于2013-11-21得票数 0
1回答
我按照这个站点中的步骤配置了OSSEC。2018/05/22 15:20:59 ossec-testrule(1202):错误:'/var/ossec/etc/ossec.conf‘处的配置错误。正在退出。
我可以在哪里解决这个问题?
浏览 4提问于2018-05-22得票数 0
1回答
我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。是否有其他相关的交通特征,让
浏览 0提问于2012-11-10得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
