背景对于桌面上使用的网络硬件,有什么特别的考虑吗?使用没有特殊NIC的桌面会导致延迟吗?我应该选择一个特殊的双归宿NIC,还是两个标准NIC的工作足够好?
浏览 0提问于2015-08-19得票数 1
1回答
我读过维基百科关于入侵预防系统的文章。基于网络的入侵预防系统(NIPS):通过分析协议活动来监视整个网络的可疑流量。网络行为分析(,NBA):检查网络流量,以确定产生异常流量的威胁,如分布式拒绝服务(DDoS)攻击、某些形式的恶意软件和策略违规。我目
浏览 0提问于2013-03-24得票数 1
回答已采纳
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。下面是一个简单IDS的例子,有人能告诉我这个IDS是基于知识的IDS还是基于行为的IDS?示例:当
浏览 0提问于2017-04-26得票数 1
回答已采纳
1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。有一种方法来测试这个,还是简单的荒谬呢?我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗</em
浏览 0提问于2013-07-05得票数 -2
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
我有一个项目,我的任务是建立网络入侵检测系统,以检测网络中的异常和攻击。
但在此之前,我在这些术语上有些混淆,二项式/多项式分类法。
浏览 1提问于2019-07-16得票数 1
回答已采纳
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
2回答
1:开始(如果设备是有效设备,但未注册,则应将其输入数据库) -timestampcase3:unusual activity butabsent in the registered5:结束
有什么建议吗
浏览 0提问于2011-04-15得票数 1
3回答
我有一个通用的家庭‘网络’,我的ISP提供调制解调器作为路由器与软件防火墙内置。我的个人电脑直接连接到这个路由器来访问互联网。可以这么说,是否有预先构建好的Linux风格可以做到这一点呢?
操作系统上需要什么软件?在这里安装一个软件包嗅探器会对性能造成很大影响吗?代理会不会是一个巨大的业绩冲击呢?例如,如果多个盒子同时活动<
浏览 0提问于2013-03-22得票数 3
我发现的大多数消息来源都建议使用某种双因素身份验证来保护该框,例如在authorized_key中添加一个“authorized_key”前缀,强制输入某种一次性密码。说公共盒子上有个键盘记录器。现在有一个入侵者拥有我的密码,但我的密钥从未被复制到本地系统。当然,一旦我的usb驱动器连接上,钥匙就有可能被复制掉,但这真的有可能吗?有多少个键盘记录器还把SSH键
浏览 0提问于2012-08-21得票数 13
回答已采纳
是否适合在无线传感器网络中的资源约束环境(如传感器节点)中实现通信和加密协议以及入侵检测系统?
与C/C++相比,有哪些限制?也是关于制造商API和现有操作系统的限制等等。如果锈菌还不适合我想要的应用程序,它会在可预见的将来适用吗?
浏览 6提问于2022-11-29得票数 1
回答已采纳
1回答
点击流数据的实时预处理
、、、、
我正在做一个项目,以实时检测网络用户活动中的异常.必须实时检测用户的任何恶意或恶意活动。输入数据是用户的点击流数据。该项目类似于入侵检测系统(IDS)。我使用python 3.6,我有以下查询,
作为进行数据预处理的最佳方法,考虑到数据集中的所有属性都是分类的,可以应用热编码或标签编码等values.Encoding方法,但必须对数据进行实时处理,因此很难按照项目
浏览 1提问于2021-06-22得票数 0
2回答
HSM的使用与自定义加密有何不同?
我要求得到一个总的方向,开始我的研究,看看哪种类型的HSM,以及如何安全地实施它。
浏览 5提问于2015-02-04得票数 1
回答已采纳
几种恶意软件类型具有在公司基础结构中横向移动的能力,感染公司内连接的机器。我想知道,通过VPN连接到组织的受感染计算机(BYOD)如何能够感染其他计算机?
浏览 0提问于2018-10-05得票数 -1
我有两个路由器(思科3850)。如何在没有网络交换机的情况下将这些路由器连接到上行链路?这个开关将是一个单一的故障点。
有没有类似于以太网的自动测试系统。我指的是端口中的一个以太网和两个外部端口,如果它是活动的(如果有链接),这个设备将数据包路由到主输出端口,如果没有活动,则路由到辅助端口。如果它是被动装置就更好了。我不介意在路由器和上行链路之间使用网络交换机,但它必须比普通交换机可靠10倍。是否有超级可靠的网络交换机,其中一切都是多余的?我确实知道,
浏览 0提问于2018-03-20得票数 3
3回答
我的邮件被黑了
、、、、
我通过查看登录活动就知道了这一点。通过查看电子邮件日志,我发现总是获得进入我的电子邮件的IP不是我自己的。
我还没有更改我的密码,因为我想知道是谁在做这件事。这件事我该怎么办?
浏览 0提问于2016-01-15得票数 1
回答已采纳
2回答
我有一个网站,似乎得到了比它的黑客尝试更多的公平份额。它还没有被破坏,但我想在系统中内置一个很好的方法来检测尝试并阻止IP。检测这种情况的最好方法是简单地对"varchar“和"sysobjects”这样的短语进行字符串搜索吗?用户IP: 187.13.142.33用户操作系统:未知
堆栈跟踪:在System.Web.UI.Page.HandleError(异常e)在System.Web.UI.Page.ProcessRequestMain
浏览 1提问于2009-11-11得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
