腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
异常
入侵
检测
相关特征
我正在研究
异常
入侵
检测
,以实现
异常
入侵
检测
。在这个阶段,我正在寻找网络流量
的
相关特性。 我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造
入侵
检测
系统特征和模型
的
框架”),以及许多关于如何进行特征选择以减少它们并找到最相关
的
特征选择
的
文章。我还从标题中学到了PHAD使用了34个功能。是否有其他相关
的</
浏览 0
提问于2012-11-10
得票数 4
回答已采纳
1
回答
NIDS与NBA
的
差异
我很难理解NIDS (
基于
网络
的
入侵
检测
系统)和NBA (网络行为分析)之间
的
区别。据我所知
基于
签名
的
检测
NBA使用了一种
检测
方法:两者都使用网络“
基于
异常
”
的</e
浏览 0
提问于2019-10-28
得票数 4
回答已采纳
1
回答
为什么Snort中没有实现
基于
异常
的
入侵
检测
方案?
、
我读过很多关于
基于
异常
的
网络
入侵
检测
的
论文。他们
的
每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有
异常
检测
预处理程序,尽管有很多关于这个主题
的
论文?伯恩哈德·吉隆( Bernhard Guillon )
的
帕德应该修补,而不是正式
的
。当然,AnomalyDetection是可用
的
。
异常
检测
算
浏览 0
提问于2012-11-12
得票数 1
回答已采纳
1
回答
基于
异常
的
IDS与
基于
协议状态
的
IDS
、
在google上,我可以找到很多关于
基于
异常
的
IDS
的
描述。但是我找不到任何关于
基于
协议状态
的
入侵
检测
系统
的
描述。
浏览 0
提问于2018-03-06
得票数 -2
1
回答
自定义用于串行通信
的
入侵
检测
系统
我所知道
的
大多数
入侵
检测
系统都是用于IP通信
的
。但是,让我们假设我有串行通信,即CAN或RS485。在这种串行通信中,有一些定制
的
协议进行通信,因此对通信量
的
分析可以是相当静态
的
。它不一定是一个成品,只是一个参考文件或文件将是很好
的
。
浏览 0
提问于2015-02-11
得票数 0
回答已采纳
3
回答
所有的
入侵
检测
都会成为宿主吗?
、
、
一旦所有网络数据包都被加密,所有的
入侵
检测
都会变成
基于
主机
的
入侵
检测
吗?
浏览 0
提问于2012-04-25
得票数 1
1
回答
基于
知识
的
入侵
检测
系统与
基于
行为
的
入侵
检测
系统
的
区别
、
、
我很难理解
基于
知识
的
入侵
检测
系统和
基于
行为
的
入侵
检测
系统
的
区别。下面是一个
浏览 0
提问于2017-04-26
得票数 1
回答已采纳
1
回答
我正在kddcup99上应用Princomp函数。
、
我在kddcup99上应用Princomp函数,去除了字符串、数据集
的
属性,但结果是一个维数为(37×37)
的
矩阵,得到
的
矩阵比原来
的
维数低很多,我可以把它作为
基于
异常
的
入侵
检测
系统
的
训练样本吗?
浏览 0
提问于2015-04-15
得票数 1
1
回答
异常
入侵
检测
有人知道哪些开源网络IDS正在使用
异常
技术吗?我
的
项目是比较他们,所以如果你能给我一些提示,这将是非常感谢。目前,我正在研究Snort与铲子和Snort.AD前处理器.Bro还声称能够
检测
到新
的
攻击(
异常
检测
功能),但我找不到任何解释Bro如何实现这一目标的文档。
浏览 0
提问于2014-09-26
得票数 4
1
回答
哪种方法最适合IDS :启发式
的
还是
基于
签名
的
?
、
在
基于
签名
的
IDS中:它维护可能指示特定攻击类型
的
签名
的
数据库。为了不匹配现有攻击签名而专门构造
的
新攻击。精心设计通信量
的
攻击者可以访问我们正在使用
的
IDS工具,并且可以测试针对它们
的
攻击,以便具体地避免我们
的
安全措施。
基于
启发式
检测
(
异常
)
的
IDS:启发式
入侵
检测
不是寻找匹配,而是寻找
异常
行为。获
浏览 0
提问于2016-01-18
得票数 0
3
回答
异常
检测
与行为
检测
的
区别
在
入侵
检测
系统中,有两种技术称为
异常
检测
和行为
检测
。我正在从头开始实现IDS,并检查一些签名和来自一些网站
的
不同类型
的
检测
方法。它们之间
的
基本区别是什么?在我看来,两者都是相同
的
,因此相同
的
签名应该能够
检测
到这类攻击。网站上给出
浏览 3
提问于2012-02-10
得票数 7
回答已采纳
3
回答
Ubuntu 12.04
入侵
检测
系统
的
安装
、
、
基本上我是在找
入侵
检测
系统..。 所以我发现snort就是其中之一,所以我需要一步一步
的
配置来安装snort &一些
基于
snort web
的
监控工具..like“snort report”。
入侵
检测
系统有什么好
的
替代方案吗?如果是,如何安装?
浏览 0
提问于2012-06-15
得票数 5
回答已采纳
1
回答
哪种服务器安全软件好用?
可以24小时持续防护
的
?
浏览 1085
提问于2018-11-22
2
回答
你把
检测
可疑活动
的
抗病毒称为什么?
、
、
、
、
传统
的
杀毒软件在静止时扫描数据,在传输中扫描已知
的
病毒签名。(其中“病毒”包括特洛伊木马、rootkit等) 在防御零日
入侵
和主动
入侵
时,这一点也没有帮助。根据定义,他们没有已知
的
签名。对可疑活动(而不是已知
的
签名)作出反应
的
反病毒是什么?
浏览 0
提问于2017-11-07
得票数 0
回答已采纳
3
回答
为什么无法预先在Why服务器上
检测
到Bash Shell休克漏洞?
、
有很多关于贝类攻击漏洞
的
帖子。我能很详细地理解这个漏洞。 然而,我很好奇为什么任何
入侵
检测
系统或
基于
主机
的
工具(例如防病毒系统)都无法
检测
到它?一些答案可能包括Snort没有适当
的
签名,但至少应该有一些其他
的
症状,即网络管理员应该理解网络中正在发生
的
异常
情况,例如HTTP用户代理字符串不同(
基于
主机
的
解决方案检查对吗?),出站流量可能会
异常
增加,或者but服务器上
浏览 0
提问于2015-01-14
得票数 1
1
回答
侦听TCP流量并触发事件。
、
在
检测
到匹配特定筛选器
的
数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)? 给你一个我想做
的
例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我
的
开发服务器,并将所有访问我
的
生产服务器
的
请求复制到开发服务器上,以测试压力和并发性。我发现还有其他
的
应用程序非常接近我所需要
的
,但它们缺少一个非常重要
的
东西,即实时执行。我不能记录TCP流量,然后在稍后
的
时
浏览 0
提问于2011-06-23
得票数 1
1
回答
渗透测试还是恶意软件分析?
、
、
、
我
的
M.Sc研究是关于为IOT开发
入侵
检测
系统
的
。我不知道哪个领域应该了解更多
的
信息:渗透测试或恶意软件分析。我将使用AI (深度学习)来构建一个
基于
康蒂基和库贾平台
的
入侵
检测
系统。
浏览 0
提问于2018-10-07
得票数 -2
1
回答
运行在AWS EC2上
的
Web和数据库需要一个IDS/IPS吗?
、
、
我在谷歌上搜索了有关运行在AWS EC2上
的
Web或数据库
的
信息,这些信息是否需要IDS/IPS。数据包只传送到目标地址,其他设备也不会看到该数据包。虽然这消除了许多传统
的
威胁向量,但它也使得NIDS/NIPS之类
的
入侵
检测
方法在AWS中基本上毫无用处。
浏览 0
提问于2013-03-27
得票数 4
回答已采纳
1
回答
基于
非签名
的
防恶意软件/反病毒程序、IDS和系统完整性扫描器示例
、
、
所有传统
的
反病毒软件在被软件公司发现并添加到定义之后,都使用签名来
检测
已知
的
恶意软件。启发式定义允许修改后
的
件恶意软件仍然被
检测
到,但据我所知,它仍然仅限于某种类型
的
程序,而且很容易通过不同
的
个人重写恶意软件来克服这一点。 所以我要找
的
是以下类型
的
安全程序
的
例子。
基于
特定操作系统和主板BIOS区域
的
数据库查找
异常
内存内容
的
内存扫描器。它还可以检查
浏览 0
提问于2018-03-31
得票数 3
回答已采纳
2
回答
Syslog
异常
检测
、
、
我想知道,是否有人知道计算机日志上
的
开源
异常
检测
算法?currentCell { modeSpecificInfo fdd:{ measurementQuantity cpich-n0: 24 } }“
浏览 6
提问于2014-03-27
得票数 2
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
基于部分可见异常样本的异常检测问题
Samhain-基于主机的入侵检测系统
如何构建基于机器学习的入侵检测系统
一种基于TensorFlow的广告异常流量检测策略
基于大数据分析的异常检测方法及其思路实例
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券