2回答
传统的杀毒软件在静止时扫描数据,在传输中扫描已知的病毒签名。(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。对可疑活动(而不是已知的签名)作出反应的反病毒是什么?
浏览 0提问于2017-11-07得票数 0
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
我正在进行软件升级,我遇到了问题,我的测试将开始运行,但突然浏览器将停止响应,并得到以下堆栈跟踪:
我使用的是黄瓜(1.3.10),gherkin (2.12.2-java),页面对象(0.9.5),watir-webdriver (0.6.6),selenium-webdriver (2.39.0),firefox和chrome ( Ruby 1.9.3 )。
在使用黄瓜(1.2.3)、watir-webdriver(0.6.2)和selenium-webdriver(2.34.0)使用ruby 1.8.7之前,我没有遇到这个问题。
Unable to establish loopback
浏览 1提问于2014-02-05得票数 0
回答已采纳
1回答
向我的服务器报告渗透尝试
、、、、
我需要一个日志文件的渗透尝试我的服务器。理想情况下,这个日志应该包含所有尝试,包括登录、HTTPD活动、FTP活动、NFS和其他常规的开放端口。但是,对我来说,有HTTPD、FTP和NFS就足够了。
在CentOS (内置首选)中是否有这样的服务(或日志文件)?
浏览 0提问于2012-09-22得票数 2
回答已采纳
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?
如我所知,snort中不再包括铲子。伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
我们可以互换地部署一个HIDS或HIPS而不是NIDS/ NIPS,这样的风险是什么,例如,如果启用了HIPS策略的Symanetec EPS模块,它们与传统的NIPS或HIPS有什么不同?
浏览 0提问于2015-06-04得票数 1
1回答
嘿,伙计们,我是安全方面的新手,现在我正在做关于基于主机的IDS的最后一个项目。我有一些问题要问你们
一个rootkit能被归类为入侵吗?它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
作为Apache日志的一部分,我经常可以观察到连续的GET序列,如:
46.235.158.196 -请求提交档案
另一些主机在同一秒钟内使用相同的用户代理请求完全相同的文件。
尽管如此:
46.235.158.196据说属于赛门铁克
但被SpamHaus感染或NATing感染的电脑被matsnu感染
另一个主机IP各不相同,但系统地由一家或另一家知名机构拥有。
我想知道这是来自赛门铁克的法律保护服务,还是另一个主机被感染或NATing感染的迹象?
浏览 0提问于2018-08-03得票数 1
我有专门的centos服务器,我的一个网站被黑了。
所以请大家帮忙解决这个安全问题。
如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。
除了cron作业代码之外,还有任何perl脚本来完成此工作吗?
谢谢你提前。
浏览 5提问于2013-03-04得票数 0
1回答
秘密信道通常用于非法通信或一些隐藏通信,但我试图找出秘密信道算法可能是什么。
以前有人听说过这个词吗?这是什么意思?
如何在非计算环境下实现隐蔽信道算法?
浏览 0提问于2013-09-18得票数 5
回答已采纳
1回答
我得用暹粒工具写警报。我们是否有像在Windows中一样的Unix事件代码。
如果是的话,我在哪里能找到呢?
如果没有,我们可以在什么基础上为unix口味或机器编写警报?它将用于审计、应用程序或基于网络的警报。
浏览 0提问于2015-07-18得票数 3
1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J. STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。
是否有其他相关的交通特征,让分类算法更准确地检测异常?我在某个地方学到了大约200个特性,但没有学到细节。
谢谢。
编辑:我发现了一篇很棒的调查论文,“JonathanJ.Davis,AndrewJ.Clark,基于异常的网络入侵检测的数据预
浏览 0提问于2012-11-10得票数 4
回答已采纳
我有一个FTP文件夹,当用户上传一个文件时,我想收到一封电子邮件。是否有一个守护进程可以做到这一点?
浏览 0提问于2010-09-08得票数 0
回答已采纳
我所知道的大多数入侵检测系统都是用于IP通信的。但是,让我们假设我有串行通信,即CAN或RS485。在这种串行通信中,有一些定制的协议进行通信,因此对通信量的分析可以是相当静态的。
有没有人知道有一个IDS可以为此目的进行定制?
它不一定是一个成品,只是一个参考文件或文件将是很好的。
浏览 0提问于2015-02-11得票数 0
回答已采纳
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
他们之间有什么区别吗?在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
我从中看到了PVS (被动漏洞扫描器)。
我对这种方法很感兴趣。
有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?
我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0提问于2012-01-05得票数 2
2回答
我是IIT-海得拉巴的项目学生。我一直在Wifi安全领域为我的M.Tech工作。特别是,我选择了非身份验证攻击。
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。
如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示
Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE
Web Attack: Malicious Scan Request
黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
我正在使用高级IP扫描器查看我家所有的机器。然而,它只是向我展示了一台机器,而不是另一台。然而,我能够平对另一台机器。该机器的网络发现也在进行中。有人能指出问题的所在吗?
浏览 0提问于2013-03-01得票数 0
回答已采纳
3回答
我开始我的最后一年的项目,我已经决定建立一个入侵检测系统,但我有点困惑,从哪里开始。我读过一些论文,其中指出了不同的特性(比如IDS的分布性等等)。而不是指出真正的开始。我只想知道从哪里开始,什么平台适合同样的.
浏览 0提问于2012-01-12得票数 2
回答已采纳
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
没有其他硬件IDS可以连接到我的路由器还是路由器本身?
我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
1回答
Emsisoft宣布,互联网安全已经从他们的产品系列中删除,他们坚持Windows防火墙,并“加强”(“阻止非法操纵Windows防火墙规则”)。
在家庭安全套件中是否需要基于主机和网络的入侵检测和预防?( Eset和卡巴斯基继续在主场提供IDS和IPS )
浏览 0提问于2017-08-31得票数 -4
回答已采纳
4回答
假设Network /IDS可以检测到漏洞,但是应用服务器本身仍然容易受到该漏洞的攻击。
如果我修改了利用的代码,是否还有IPS/IDS仍然会检测到这种攻击?
浏览 0提问于2012-07-23得票数 2
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
1回答
检查NodeJs应用程序(托管在Linux服务器上)文件完整性检查以进行安全检查的推荐方法或方法是什么?
node_modules/中通常有大量的文件,那么应该采用什么方法来执行所需的安全检查?
浏览 0提问于2018-02-08得票数 0
回答已采纳
3回答
我有一个特定的IP,它一直在我的站点上的目录中进行迭代测试。以下是它一直试图达到的目标的一个例子:
http://<site>/<path>/change._change<br>
http://<site>/<path>/beforeactivate._change<br>
http://<site>/<path>/click._change<br>
http://<site>/<path>/propertychange._change<br>
htt
浏览 0提问于2014-06-25得票数 0
2回答
安装自动启动?
、、
我刚刚为Ubuntu安装了OSSEC的当前稳定版本(2.8.1),但在安装结束时,我注意到它说:
- System is Debian (Ubuntu or derivative).
- Init script modified to start OSSEC HIDS during boot.
- Configuration finished properly.
- To start OSSEC HIDS:
/var/ossec/bin/ossec-control start
- To stop OSSEC HIDS:
/var/ossec/bin
浏览 0提问于2015-04-03得票数 0
回答已采纳
有人能解释一下吗?我一直在搜索基于互联网的误用入侵和签名之间的区别,我已经到了某种程度,在阅读了这么多文章之后,两者之间的区别似乎模糊了。
浏览 0提问于2019-08-01得票数 0
假设您正在管理一组入侵检测专家:
...what是IDS空间的功能区域,您会将团队分组吗?
...how,你会组建你的团队吗?
...how你会衡量成功吗?
浏览 0提问于2010-11-23得票数 5
3回答
确保网站的安全
、、
我目前正在调查一个网站,该网站已被黑客攻击,目的是钓鱼。显然,引入了一个PHP文件,并用于上传文件和可能更改目录权限。我怀疑这是通过公共可写目录或不安全的图像上传脚本完成的。
我可以采取哪些步骤来使站点尽可能安全?
浏览 0提问于2011-03-14得票数 1
1回答
入侵检测
、、、
我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索,但并没有发现一些实质性的东西。到目前为止,我应该提交一个摘要,我想知道在部署IDSP时,国内流离失所者是如何实现的,以及需要记住的所有事情。还欢迎关于方案编制实施的建议。如果你能推荐一些网络资源的话我会更好的。
嗯,我只是B.tech计算机科学的最后一年的学生,这对我来说是一种新的体验。所以请不要预先假定任何事情。
谢谢:)
浏览 0提问于2010-08-07得票数 1
我正在对我的服务器进行干净的安装,我正在寻找一些关于我是否真的需要Apache mod_security模块的建议。
当涉及到我的服务器时,我认为自己有点安全上的偏执,但是为了安装和调试mod_security的新配置,是否值得经历所有的麻烦呢?
浏览 0提问于2010-06-15得票数 3
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
3回答
在入侵检测系统中,有两种技术称为异常检测和行为检测。我正在从头开始实现IDS,并检查一些签名和来自一些网站的不同类型的检测方法。它们之间的基本区别是什么?在我看来,两者都是相同的,因此相同的签名应该能够检测到这类攻击。
网站上给出的异常检测示例:检测不是正常配置文件一部分的函数调用
网站上给出的行为检测示例:搜索cmd.exe的任何远程调用。
现在,在我看来,两者都是相同的东西,即偏离正常行为,那么为什么它们被描述为不同的方法呢?
浏览 3提问于2012-02-10得票数 7
回答已采纳
我在试着发现坏的机器人活动。如果information.php (在robots.txt中是不允许的,但对普通用户开放)已经被请求为more than 500 times in a day by same IP address,那么我想说,将用户标记为bot是一个安全的选择。
另外,如果我从IP地址获得more than 100 bad login requests,我想将其标记为bot活动。(虽然我认为在1次错误的登录尝试之后,我最好给用户提供captcha,但是基于IP的解决方案要比基于会话cookie的解决方案要难一些。)
最后,我想阻止那些被标记为bot活动的I。我该怎么做呢?
浏览 0提问于2013-06-21得票数 0
2回答
我的一个应用程序助理的一个.beam文件正在被删除,我不确定是通过什么/如何删除的。
有没有一种方法可以监视或审计文件,以了解删除文件时会发生什么?
我使用的是RedHat发行版。
浏览 2提问于2015-04-08得票数 6
回答已采纳
2回答
我有一个网站,似乎得到了比它的黑客尝试更多的公平份额。它还没有被破坏,但我想在系统中内置一个很好的方法来检测尝试并阻止IP。
检测这种情况的最好方法是简单地对"varchar“和"sysobjects”这样的短语进行字符串搜索吗?
违规的URL:和char(124)+(Select Cast(Count(1) as varchar(8000))+char(124) From sysobjects Where 1=1)>0
来源: System.Web
消息:引发了'System.Web.HttpUnhandledException‘类型的异常。
用户IP: 187
浏览 1提问于2009-11-11得票数 3
回答已采纳
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
如果有人输入shell提示符(通过利用外部外壳代码并在运行漏洞之前控制系统),Ubuntu是否会将消息记录到/var/log/lastlog、/var/log/wtmp、/var/log/kern.log、/var/log/syslog等?如果是的话,日志消息是什么样子的呢?我只知道/var/log/kern.log和/var/log/syslog中的这条消息是分段错误(如果内核被丢弃的话):
Jan 10 11:30:02 ubuntu kernel: [10980.811200] bo1[15439]: segfault at 0 ip 001a7210 sp bfbac640 error
浏览 0提问于2018-01-10得票数 -3
3回答
我正在运行一个RHEL 6 Linux服务器,每天在我的iptables日志上收到大约3000到5000次点击,我希望看到iptables上的所有点击率、源地址、源网络名称、端口、点击计数等等。
有什么高级的iptables分析工具可以通过任何web接口来评估服务器中的攻击,这正是我真正感兴趣的吗?
浏览 0提问于2012-03-03得票数 1
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。这样,人们就可以实际携带USB密钥,这提供了一些安全。
我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
我们已经为Facebook平台开发了游戏。我们有几个游戏网络服务器,Memcached服务器和MySQL服务器。
在这里,我们必须使用facebook支付API。
我们需要足够的安全,我们的游戏网络服务器,Memcached服务器和MySQL服务器。
我们有SSL证书
我们每天都在监视日志
这些够了吗?或者你有什么建议?
浏览 0提问于2012-11-16得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
