1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。是否有其他相关的交通特征,让分类算法更准确地检测异常?我在某个地
浏览 0提问于2012-11-10得票数 4
回答已采纳
1回答
有人知道哪些开源网络IDS正在使用异常技术吗?我的项目是比较他们,所以如果你能给我一些提示,这将是非常感谢。目前,我正在研究Snort与铲子和Snort.AD前处理器.Bro还声称能够检测到新的攻击(异常检测功能),但我找不到任何解释Bro如何实现这一目标的文档。
浏览 0提问于2014-09-26得票数 4
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
1回答
我很难理解NIDS (基于网络的入侵检测系统)和NBA (网络行为分析)之间的区别。据我所知基于签名的检测NBA使用了一种检测方法:两者都使用网络“基于异常”的检测和分析相同的样本(数据包)。注意,NIDS也有一个基于签名的检测。NBA只是NIDS的一个更轻的版本,还是在基于Anomalyse的检测
浏览 0提问于2019-10-28得票数 4
回答已采纳
我所知道的大多数入侵检测系统都是用于IP通信的。但是,让我们假设我有串行通信,即CAN或RS485。在这种串行通信中,有一些定制的协议进行通信,因此对通信量的分析可以是相当静态的。
浏览 0提问于2015-02-11得票数 0
回答已采纳
是否有人知道任何用于Netflow异常检测的开源/ python包?我在github上找到了一些,但是有更多经验的人。请指点。
浏览 0提问于2017-03-22得票数 6
在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
3回答
在入侵检测系统中,有两种技术称为异常检测和行为检测。我正在从头开始实现IDS,并检查一些签名和来自一些网站的不同类型的检测方法。它们之间的基本区别是什么?在我看来,两者都是相同的,因此相同的签名应该能够检测到这类攻击。网站上给出的行为检测示例:搜索cmd.exe的任何远程调用。
浏览 3提问于2012-02-10得票数 7
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
我在kddcup99上应用Princomp函数,去除了字符串、数据集的属性,但结果是一个维数为(37×37)的矩阵,得到的矩阵比原来的维数低很多,我可以把它作为基于异常的入侵检测系统的训练样本吗?
浏览 0提问于2015-04-15得票数 1
1回答
我希望我的应用程序在启动时检查机箱入侵,如果检测到入侵,则显示错误并关闭。
有没有一种通过编程读取此值的标准方法?在笔记本电脑中,BIOS密码与机箱入侵检测结合使用是否相当困难?
浏览 1提问于2011-08-21得票数 2
回答已采纳
1回答
我正在从事入侵检测项目,因为我研究了大多数入侵检测数据集(KDD,DARPA,CDX,ISCX...)每个库都有其适当的格式(arff、tcmpdump、dump、csv...)所以我想把DataSet最后一个问题是最好的入侵检测系统,它可以分析异构的数据集格式,并给出每次攻击的检测率
浏览 4提问于2017-09-27得票数 1
1回答
入侵检测
、、、
我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索,但并没有发现一些实质性的东西。到目前为止,我应该提交一个摘要,我想知道在部署IDSP时,国内流离失所者是如何实现的,以及需要记住的所有事情。
浏览 0提问于2010-08-07得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
