1回答
我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!
我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
我有一些问题要问你们系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。
浏览 0提问于2014-04-21得票数 2
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。
浏览 0提问于2010-02-27得票数 5
我正在学习恶意软件行为,但我很想知道是否存在检测系统上恶意软件下载(通过驱动程序下载)的方法。
反病毒程序抓到了他们,但是,我们是否有可能看到那些被下载的恶意软件(使用Wireshark)?
浏览 0提问于2019-02-07得票数 0
回答已采纳
我知道Wireshark只用于捕获和解码网络数据包,没有任何入侵检测系统(IDS)和入侵预防系统(IPS)功能。它为开发人员提供了开发自己所需的附加功能的源代码。是否可以通过源代码编辑添加自己的IDS或IPS模块或软件防火墙(应用层)?
如果它超过了Wireshark开发的瓶颈,任何开源sdk都能做到吗?
浏览 8提问于2016-05-30得票数 0
回答已采纳
反病毒如何保护自己免受恶意软件攻击?
某些类型的恶意软件会杀死正在运行的进程,因为反病毒只是另一种软件,就像其他软件一样,它们为什么不能直接杀死防病毒进程呢?据我所知,杀毒软件在杀死防病毒进程之前会扫描它,但它仍然不能保证恶意软件签名在数据库中,也不能保证立即检测到恶意软件的恶意行为。我假设杀毒软件以某种方式使自己“更接近”操作系统,因此使随机软件无法杀死其进程,但我想知道这是否属实,以及如何实现。对于其他安全系统&
浏览 0提问于2022-04-21得票数 3
回答已采纳
这是一个新的新的virtualbox,没有硬化,以逃避恶意软件分析。考虑到最新的版本,难道它们不应该在环境中运行吗?因为virtualbox本身就是一个VM,首先应该被它们避开吗?
请指教,谢谢!
浏览 0提问于2017-11-20得票数 1
我打算把我的macbook放在我的平台/走廊上,以防楼下的人上来翻我的卧室/房间,这样当检测到入侵者时,就会发生一系列脚本事件,比如从10开始倒计时,后面跟着非常响亮的音乐,但现有的软件要么是商业软件,要么是不够用的软件。另外,对于实现这些类型的运动检测程序,哪些参考资料将是有用的?
浏览 2提问于2009-03-30得票数 1
虽然这消除了许多传统的威胁向量,但它也使得NIDS/NIPS之类的入侵检测方法在AWS中基本上毫无用处。因此,对于AWS中的入侵检测,您必须考虑基于主机的方法。上使用nagios进行入侵检测。你们觉得怎么样?而且,nagios似乎可以配置为实现OSSEC所能做的事情。
浏览 0提问于2013-03-27得票数 4
回答已采纳
1回答
一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变,现在我想测试我的模型和PHP-IDS的性能,并在chart.Therefore上显示差异,我需要一个攻击数据集,我可以将其作为这些应用程序的输入。
浏览 4提问于2013-11-21得票数 0
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
2回答
传统的杀毒软件在静止时扫描数据,在传输中扫描已知的病毒签名。(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。
浏览 0提问于2017-11-07得票数 0
回答已采纳
1回答
我们是否需要在VM实例上安装自己的入侵检测/预防软件?(Tripware,Ossec,Snort)。还是GCE自己处理安全问题?在这方面,我们必须做多少工作?
浏览 0提问于2016-02-19得票数 0
所有传统的反病毒软件在被软件公司发现并添加到定义之后,都使用签名来检测已知的恶意软件。启发式定义允许修改后的件恶意软件仍然被检测到,但据我所知,它仍然仅限于某种类型的程序,而且很容易通过不同的个人重写恶意软件来克服这一点。任何主要的启发式威胁探测程序和任何你想要
浏览 0提问于2018-03-31得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
