1回答
我很难理解NIDS (基于网络的入侵检测系统)和NBA (网络行为分析)之间的区别。据我所知基于签名的检测NBA使用了一种检测方法:两者都使用网络“基于异常”的</e
浏览 0提问于2019-10-28得票数 4
回答已采纳
1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。是否有其他相关的交通特征,让
浏览 0提问于2012-11-10得票数 4
回答已采纳
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时
浏览 0提问于2011-06-23得票数 1
1回答
我的工作是基于RPL的物联网入侵检测。我需要一个6LoWPAN网络数据集来评估IDS。如何在Cooja模拟器中捕获实时(实时)网络数据包和流量分析?
浏览 30提问于2021-10-29得票数 1
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗
浏览 0提问于2012-11-12得票数 1
回答已采纳
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示黑客试图对我的apache
浏览 0提问于2017-08-23得票数 1
1回答
IDS假阳性率
、、
对于基于Snort的网络入侵检测系统,是否有业界接受的错误阳性率标准?是否有方法检查已部署的IDS中的假阳性率?(理想情况下不查看每一条网络记录)。我在这里读到了有关Snort http://lwn.net/Articles/6896/的ICSA实验室认证,但是它并没有提到假阳性/阴性率。
浏览 0提问于2014-01-14得票数 0
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
1回答
下个学期我将参加毕业设计,我决定完成我的高学历学习,因为我来自低收入人群,我想学习任何帮助我做论文或研究的东西,或者其他支持我的情况来获得奖学金的东西。我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综
浏览 5提问于2013-11-24得票数 2
回答已采纳
有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?
我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0提问于2012-01-05得票数 2
1回答
Emsisoft宣布,互联网安全已经从他们的产品系列中删除,他们坚持Windows防火墙,并“加强”(“阻止非法操纵Windows防火墙规则”)。在家庭安全套件中是否需要基于主机和网络的入侵检测和预防?( Eset和卡巴斯基继续在主场提供IDS和IPS )
浏览 0提问于2017-08-31得票数 -4
回答已采纳
我所知道的大多数入侵检测系统都是用于IP通信的。但是,让我们假设我有串行通信,即CAN或RS485。在这种串行通信中,有一些定制的协议进行通信,因此对通信量的分析可以是相当静态的。它不一定是一个成品,只是一个参考文件或文件将是很好的。
浏览 0提问于2015-02-11得票数 0
回答已采纳
2回答
我正在试图掌握神经网络相对于其他用于入侵检测系统的人工智能算法的效率。我正在阅读的大多数文献都没有很好地将神经网络与其他入侵检测系统进行比较。另一个问题是NN在IDS环境中有多新?它们被广泛使用了吗,这是旧新闻吗?
浏览 4提问于2011-04-23得票数 2
回答已采纳
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
