2回答
我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。请告诉我,哪些将是建立入侵检测系统的最好的算法。
感谢回复或阅读的人..请在这方面给我指点。提前谢谢。
浏览 8提问于2011-09-29得票数 1
3回答
在太空入侵者中,当外星人的子弹击中你的防御基地时,它们会慢慢恶化。有人能解释一下游戏是怎么做到的吗?
我猜他们没有使用图像作为基础,也没有使用边界矩形碰撞检测?
浏览 29提问于2017-03-02得票数 2
回答已采纳
请描述您的问题地址:https://cloud.tencent.com/act/bargin?utm_source=portal&utm_medium=banner&utm_campaign=bargin&utm_term=1204Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.602 Safari/537.36
浏览 1184提问于2017-12-14
1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
浏览 3提问于2020-06-18得票数 0
3回答
入侵防御系统应该允许所有网络流量通过并实现入侵检测方法来检测和阻止恶意有效载荷的数据包。我认为IPS不会自己创建任何应答消息(可以用来对其进行指纹识别),而是传递或不传递数据包。
浏览 0提问于2011-03-30得票数 8
回答已采纳
2回答
我收到一封带有IDS日志的客户端的电子邮件。我想知道下面的日志是否有任何真正的迹象表明服务器被破坏了。如果有某些事情我可以做诊断的情况,我是开放的任何建议。02/28/2011 08:58:42.352 - Alert - Intrusion Prevention - Possible port scanport list, 8869, 8867, 8863, 8898, 8899
02/28/2011 09:08:01.14
浏览 0提问于2011-02-28得票数 7
1回答
我正在尝试制作一个空间入侵者类型的游戏,使用2D阵列中的图像。我正在尝试为来自防御者的子弹创建所需的命中检测,当命中2D阵列中的一个图像时。图像没有一种颜色穿过正面,因此不能使用颜色检测。
浏览 1提问于2017-03-24得票数 0
1回答
由于似乎缺乏特定的警报,我不得不想知道在最高级别的IDS软件在检测专门的目标攻击方面有多有用。如果没有警报显示上述攻击场景中的活动,而且大多数SQL注入甚至缓冲区溢出警报往往被视为假阳性(即使一个实例可能是成功的攻击),那么使用IDS检测这种攻击有多大用处?
浏览 0提问于2012-02-25得票数 6
回答已采纳
我一直试图对此进行研究,但很难找到比较两者的好来源,甚至在相同的背景下讨论它们。围绕EDR似乎有很多炒作,但直觉地说,我认为在流量到达端点之前也会有更多的好处。特别是考虑到网络中的某些端点没有安装example(例如,IoT设备)的情况。
有人对这个话题有所了解吗?或者知道我能查到什么好的资源吗?
浏览 0提问于2021-02-04得票数 0
1回答
我想知道是否有可能自动检测服务器上的HTML或javascript文件是否已被攻击者篡改或更改。如果有人以某种方式入侵了我的服务器,并用修改后的文件替换了example.min.js文件,我有没有办法自动检测到这种入侵。问题1:假设轮询间隔是可接受的,这是一个足够强大的防御措施吗?恶意代码能欺骗轮询代码吗?
问题2:除了减少轮询间隔之外,是否有更好的方法来减少风险窗口,因为轮询间隔会产生不必要的流量。
浏览 3提问于2015-08-25得票数 1
2回答
(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。对可疑活动(而不是已知的签名)作出反应的反病毒是什么?
浏览 0提问于2017-11-07得票数 0
回答已采纳
2回答
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
我试图弄清楚为什么失败的远程桌面连接(从Windows远程桌面)会将客户端ip地址显示为连字符。以下是当我为帐户键入错误密码时得到的事件日志(服务器完全在我的家庭计算机外部): <System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B032
浏览 0提问于2012-03-26得票数 1
1回答
在最近的关键漏洞:'MS12-020:远程桌面中的漏洞可能允许远程代码执行‘之后,我一直在寻找一个强化的检查表,或者在我是一个允许远程桌面访问的组织的管理员的情况下,除了传输层安全性之外,禁用它的原因是什么或者如何安全地实现它呢?
浏览 0提问于2012-05-15得票数 1
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
2回答
我正在为CISSP考试学习,其中一个视频演讲点对我来说不太有意义。教官正在讨论出入控制管理领域,并开始将某些事情归类为“预防”和“侦探”。例如,数据加密:预防性..。数据完整性检查:侦探..。备用电力系统:预防性..。用户培训:预防和侦查..。但与此同时,我不禁想知道,审计是否也可以被认为是预防性的--因为我们正在提前寻找漏洞,以防止它们日后被利用。
你的想法是什么?也许我想得太多了?
浏览 0提问于2011-05-05得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
