入侵检测设备_防入侵检测设备_入侵检测设备ids - 腾讯云开发者社区

、、、

我想检查我的网络入侵检测系统(物理入侵，如未经授权的设备或设备在wifi/以太网)。直到现在，一切都还好，但是我在想，如果我阻止每个查询，用iptables来做我的服务器，我的服务器仍然会检测到入侵。澄清：我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包)，查找连接到网络并生成报表的任何新设备。我试图测试的是，如果我配置一个设备来忽略服务器的探测，还能检测到吗？被动地，监听来自未经

浏览 0提问于2013-07-05得票数 -2

回答已采纳

1回答

在Castalia模拟器中检测无线传感器网络中的入侵者

、

在Castalia没有感知范围概念的情况下，我们将如何检测WSN中的入侵者？网络将如何感知已进入WSN字段的对象？

浏览 2提问于2017-10-03得票数 0

回答已采纳

1回答

IP地址能被认为是入侵检测的一个有用的特性吗？

、、

我的数据有很多IP地址，我不知道是否应该使用IP地址来检测攻击。我发现了一个有趣的论点：这对我来说很符合逻辑，但我不知道是否应该完全忽略入侵检测中的IP地址，特别是我的数据(来自不同设备的日志文件)有多个步骤攻击场景，您认为呢？

浏览 0提问于2019-01-24得票数 2

3回答

IDS有什么硬件解决方案吗？

、、

是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统，或者其他连接到路由器的硬件？我发现的都是操作系统，比如安全洋葱，外星保险库，aanval。它们都是Linux发行版。

浏览 0提问于2014-08-07得票数 -1

2回答

有没有可能检测到有人在我的无线网络中冒充设备？

、

如果入侵者访问了模拟MAC地址和设备名称的网络，使其看起来像网络中熟悉的设备，那么如何才能检测到路由器日志中的设备？路由器能看到卡制造商或其他不能更改的信息吗？我知道完全欺骗一个设备的身份是不可能的，如果我错了就纠正我。

浏览 0提问于2018-02-03得票数 0

1回答

运行在AWS EC2上的Web和数据库需要一个IDS/IPS吗？

、、

不需要基于Netword的IPS/IDS系统，因为：人们在AWS EC2中使用基于主机(软件)的IPS/IDS，就像OSSEC一样。你们觉得怎么样？而且，nagios似乎可以配置为实现OSSEC

浏览 0提问于2013-03-27得票数 4

回答已采纳

3回答

怀疑入侵的活动历史

一个月前，我被黑客入侵--一个借用我的设备的人安装了一个键盘记录器。现在，我有一个新的问题，有时当我打开我的电脑早上，它是完全低电池，虽然它是充满了电池，当我离开它，它是关闭的。有什么方法可以检测到这种入侵吗？

浏览 0提问于2012-11-02得票数 -1

回答已采纳

3回答

所有的入侵检测都会成为宿主吗？

、、

一旦所有网络数据包都被加密，所有的入侵检测都会变成基于主机的入侵检测吗？

浏览 0提问于2012-04-25得票数 1

3回答

云的网络分析与普通网络分析有何不同？

、

如果我想要检查传输的数据包数量，分析流量，检测入侵或执行任何其他形式的分析，如果网络是云网络，是否会有所不同？我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。

浏览 2提问于2012-03-01得票数 3

回答已采纳

3回答

IDS/IPS的EICAR替代方案

、

是否有类似EICAR测试病毒的入侵检测系统触发警报的方法？也许是一些对环境无害但会触发IDS的特殊数据包？我是在SE流氓设备丢弃senario的情况下问这个问题的，在这里，设备尝试不同的隧道协议以脱离网络。如果建立了隧道，它就会发送这个测试包，给安全基础设施另一个阻止连接的机会。

浏览 0提问于2014-03-18得票数 3

回答已采纳

1回答

机箱入侵API？

、

我希望我的应用程序在启动时检查机箱入侵，如果检测到入侵，则显示错误并关闭。有没有一种通过编程读取此值的标准方法？在笔记本电脑中，BIOS密码与机箱入侵检测结合使用是否相当困难？

浏览 1提问于2011-08-21得票数 2

回答已采纳

1回答

利用Apache日志(IDS)检测入侵

是否有入侵检测系统( IDS )来检测我的服务器中的入侵？我只是有一个apache日志

浏览 0提问于2013-12-02得票数 2

1回答

异常入侵检测相关特征

我正在研究异常入侵检测，以实现异常入侵检测。在这个阶段，我正在寻找网络流量的相关特性。谢谢。编辑

浏览 0提问于2012-11-10得票数 4

回答已采纳

1回答

入侵DetecTion DataSet

、、、

我正在从事入侵检测项目，因为我研究了大多数入侵检测数据集(KDD，DARPA，CDX，ISCX...)每个库都有其适当的格式(arff、tcmpdump、dump、csv...)所以我想把DataSet最后一个问题是最好的入侵检测系统，它可以分析异构的数据集格式，并给出每次攻击的检测率

浏览 4提问于2017-09-27得票数 1

1回答

入侵检测

、、、

我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索，但并没有发现一些实质性的东西。到目前为止，我应该提交一个摘要，我想知道在部署IDSP时，国内流离失所者是如何实现的，以及需要记住的所有事情。

浏览 0提问于2010-08-07得票数 1

1回答

捕获数据包上的网络和传输层功能

、、、、

我有一个客户端和服务器程序在TCP上进行通信，在应用层上实现了IEC-60870-5-104协议.我正在嗅探它们之间所有通信量的副本，如何准确地复制从libpcap中提取的数据包上的IP和TCP层功能？就像IP重组、管理无序段、重传、复制TCP段和分离PDU一样，我得到的数据包就像在服务器的应用层上嗅探一样。(还请建议任何有助于实现这一目标的框架工程)。

浏览 1提问于2018-01-22得票数 0

1回答

入侵检测

任何关于如何检测这样的入侵或如何阻止它发生的想法。谢谢

浏览 0提问于2020-01-26得票数 -1

1回答

Equifax破坏的因果链(过期证书禁用IPS功能)

、、

-编辑，根据Steffen Ulrich以下的答复--过期的SSL证书安装在称为SSL可见性(SSLV)应用程序的流量监视设备上。195该设备允许Equifax检查进出ACIS平台的加密通信量，方法是在将流量发送到ACIS服务器之前对流量进行解密以进行分析。196入侵检测系统和入侵预防系统都在此监视设备的后面。并在同一页上进一步说明如下：此设备的默认设置允许网络流量继续传输到ACIS系统，即使SSL证书已过期。当发生这种情况时，进出互联

浏览 0提问于2018-12-18得票数 1

回答已采纳

2回答