1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。请给我一些建议,请帮帮我。我正在努力寻找合适的算法,如果有任何材料pl发送给我。
浏览 4提问于2014-04-07得票数 0
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激!
网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0提问于2010-02-27得票数 5
长话短说,我们一直在使用bluecoat数据包在多租户网络上进行带宽控制。我们喜欢它,因为它允许我们平均地分配带宽,但仍然允许在带宽没有争议的情况下从一个站点爆发。
此外,我们使用它来识别来自网络租户内部的应用程序流,并且可以将实时协议优先于不太敏感的流量,如MS更新、iTunes内容等等。
我们正在寻找一个开源的替代方案。看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交
浏览 0提问于2017-04-01得票数 2
1回答
下个学期我将参加毕业设计,我决定完成我的高学历学习,因为我来自低收入人群,我想学习任何帮助我做论文或研究的东西,或者其他支持我的情况来获得奖学金的东西。
我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综述。
有人能给我提供一些资源和参考资料,介绍入侵检测系统使用神经网络学习的基本原理和基础吗?
浏览 5提问于2013-11-24得票数 2
回答已采纳
2回答
Linux网络监控工具
、、、
我正在使用我的ubuntu系统作为一个互联网网关。
我正在搜索一个网络监视工具(基于Web或命令行),它可以看到网络中的哪些计算机在internet上通信哪些域和IP地址
此外,如果我能找到顶级域或IP发送或接收数据的发送或接收。
我网络上的某个系统正在向外投掷暴力攻击和垃圾邮件。我想知道到底是哪个系统在发送数据,并给我带来了问题。
所有的帮助,建议将不胜感激!谢谢
浏览 0提问于2017-05-22得票数 2
我读到的任何地方都要小心使用网络扫描器,漏洞扫描器只能用于主动侦察,因为扫描器往往很嘈杂。
网络管理员或安全技术人员如何确定是否使用了这些扫描器之一?这是否可以使用日志文件或程序(如数据包分析器)来确定?
我试过搜索,但在这件事上找不到任何东西。我所能找到的大多是做这样的扫描。
浏览 0提问于2016-12-01得票数 0
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示
Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE
Web Attack: Malicious Scan Request
黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
我有几台Linux (主要是Debian)服务器运行在Proxmox平台上。它们都通过ADSL线路连接到Internet,只有一个公共IP。
其中之一是运行OMD (开放监控发行版)从一年多以前,以监测外部服务器(其他网络,监测通过ADSL连接到互联网。
现在,我收到了远程服务器所有者的一条消息,消息说他们从我的ADSL公共IP扫描他们的开放端口中检测到了在夜间运行的端口扫描。
这是我第二次在Debian系统中遇到这种情况:
我需要检测运行扫描的进程
我怎样才能知道是什么进程从违规的linux盒启动这个端口扫描呢?这里的困难在于,我需要运行--无论如何--才能知道扫描发生的过程-which
浏览 5提问于2015-08-21得票数 0
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
3回答
我正在运行一个RHEL 6 Linux服务器,每天在我的iptables日志上收到大约3000到5000次点击,我希望看到iptables上的所有点击率、源地址、源网络名称、端口、点击计数等等。
有什么高级的iptables分析工具可以通过任何web接口来评估服务器中的攻击,这正是我真正感兴趣的吗?
浏览 0提问于2012-03-03得票数 1
2回答
我需要写一个c程序来执行下面的算法。
1:开始
2:网络及相关设备检测( IDPS有DB,可用设备需要签到)
(如果设备是有效设备,但未注册,则应将其输入数据库)
3:记录数据(附加以下内容)
-timestamp
-priority
-MAC address
-channel number
-ID of the devices
4:检测能力
- check whether it s authorized
-check whether its workin
浏览 0提问于2011-04-15得票数 1
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。这样,人们就可以实际携带USB密钥,这提供了一些安全。
我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
1回答
入侵检测
、、、
我有一个关于入侵检测和预防的安全项目。我一直在谷歌上搜索,但并没有发现一些实质性的东西。到目前为止,我应该提交一个摘要,我想知道在部署IDSP时,国内流离失所者是如何实现的,以及需要记住的所有事情。还欢迎关于方案编制实施的建议。如果你能推荐一些网络资源的话我会更好的。
嗯,我只是B.tech计算机科学的最后一年的学生,这对我来说是一种新的体验。所以请不要预先假定任何事情。
谢谢:)
浏览 0提问于2010-08-07得票数 1
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
在Castalia没有感知范围概念的情况下,我们将如何检测WSN中的入侵者?网络将如何感知已进入WSN字段的对象?
浏览 2提问于2017-10-03得票数 0
回答已采纳
是否有类似EICAR测试病毒的入侵检测系统触发警报的方法?也许是一些对环境无害但会触发IDS的特殊数据包?
我是在SE流氓设备丢弃senario的情况下问这个问题的,在这里,设备尝试不同的隧道协议以脱离网络。如果建立了隧道,它就会发送这个测试包,给安全基础设施另一个阻止连接的机会。
浏览 0提问于2014-03-18得票数 3
回答已采纳
1回答
我使用的是Windows操作系统,是我的私人电脑。
诺顿互联网安全公司说:
防火墙规则是为geth自动创建的,入侵防御系统正在监视网络流量。
有人能告诉我盖斯是否安全安装,特别是在一台私人电脑上。
浏览 0提问于2018-07-05得票数 1
回答已采纳
我目前正在学习IPS,并想知道一个适用于IPS工作方式的查询。我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。如果有人能给我进一步的澄清,那就太好了,谢谢
浏览 0提问于2021-05-04得票数 1
回答已采纳
如果有人输入shell提示符(通过利用外部外壳代码并在运行漏洞之前控制系统),Ubuntu是否会将消息记录到/var/log/lastlog、/var/log/wtmp、/var/log/kern.log、/var/log/syslog等?如果是的话,日志消息是什么样子的呢?我只知道/var/log/kern.log和/var/log/syslog中的这条消息是分段错误(如果内核被丢弃的话):
Jan 10 11:30:02 ubuntu kernel: [10980.811200] bo1[15439]: segfault at 0 ip 001a7210 sp bfbac640 error
浏览 0提问于2018-01-10得票数 -3
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?
如我所知,snort中不再包括铲子。伯恩哈德·吉隆( Bernhard Guillon )的帕德应该修补,而不是正式的。当然,AnomalyDetection是可用的。
异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
当发送带有SYN + FIN标志的TCP数据包或另一个多违反标志时会发生什么情况?谢谢
浏览 0提问于2016-03-12得票数 1
回答已采纳
2回答
我是IIT-海得拉巴的项目学生。我一直在Wifi安全领域为我的M.Tech工作。特别是,我选择了非身份验证攻击。
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。
如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J. STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。
是否有其他相关的交通特征,让分类算法更准确地检测异常?我在某个地方学到了大约200个特性,但没有学到细节。
谢谢。
编辑:我发现了一篇很棒的调查论文,“JonathanJ.Davis,AndrewJ.Clark,基于异常的网络入侵检测的数据预
浏览 0提问于2012-11-10得票数 4
回答已采纳
1回答
我是新的OSSEC和网络安全在一般情况下,并希望更好地理解它。OSSEC提供所谓的“规则组”警报分配给,我想更好地理解这些组。
https://www.ossec.net/docs/docs/manual/rules-decoders/rule-levels.html#rules-group
12个小组中的一些人非常直截了当,不需要任何解释什么类型的警报分配给小组。不过,我不知道以下组别是甚麽意思:
attacks
adduser
sshd
ids
firewall
squid
apache
syslog
也许你们中有人知道这一点,可以帮我,或者给我点东西读!我试图在谷歌上搜索,但没有发现任何
浏览 0提问于2020-07-09得票数 0
随着互联网行业发展,黑客产业链增多。黑客入侵,相对于网络攻击有着更大的破坏力,系统被入侵,信息可能丢失,泄露,应用系统就会毁于一旦。则在这样的情况下,应如何建立有效的安全运维体系?
浏览 1018提问于2018-05-24
我们有一个应用程序托管在Azure下的Kubernetes。在与我们共享的安全法规文档中,有几个要点提到了IPS (入侵预防系统)的实现。我理解IPS提供的特性和安全性。我想知道这是否真的适用于我们的情况。基本上,我有两个问题。
网络应用程序是否需要IPS?它不是在这样的组织之上实现了类似的东西吗?
如果IPS适合于中等规模的web应用程序,那么它能实现为Kubernetes托管的应用程序吗?挑战可能是什么?
浏览 0提问于2019-11-04得票数 1
我们有RESTfull网络应用程序.
我们需要做以下测试:
create 1000 students
view 1000 students
delete 1000 sudents
create 1000 students
view 1000 students
我们可以通过以下URL查看对象:/students/#id#。
为了做到这一点,我们应该知道创建对象的ID。
我们通过CSV文件创建学生,并期望他们从1开始,但是如果数据库不清晰,则从更大的数量开始。
我们如何读取创建的学生的ID?
浏览 3提问于2010-07-08得票数 0
我正在尝试将发票从quickbooks同步到我的应用程序。我需要客户使用的币种还是发票币种?
有没有从Quickbooks获取货币的API?我使用的是PHP devkit(IPP)。
浏览 1提问于2013-02-14得票数 1
2回答
你好,我想开发使用神经网络的入侵检测系统。我知道有41个输入。(我从我用来训练神经网络的数据集知道这一点)。
我需要帮助如何捕获这41个现场连接的输入。请谁帮帮我,或者至少给我指引正确的方向。
感谢您提前给我答复...
浏览 9提问于2011-10-03得票数 1
1回答
检测数据库漏洞
、、
我想知道是否发现了数据库的漏洞。
目前,我使用auditd来检测如何使用mysqldump进行数据库转储。
我想知道我还能做些什么来发现潜在的数据库漏洞。
谢谢你的想法!
浏览 0提问于2022-07-21得票数 0
1回答
许多主板有一个综合底盘入侵开关功能,以检测案件是否已经打开。有一个相关的BIOS设置来启用/禁用它。
在Windows中,我想查看入侵开关的当前/先前状态,以查看自上次检查以来是否存在入侵。
我触发了一个漏洞,在启动时(大概是由BIOS检测到的),但在以下方面看不到任何结果:
我看过ChassisBootupState在中提到的内容,但总是Safe(3)。
另外,WMI Win32_SystemEnclosure->SecurityBreach未设置,->SecurityStatus为None(3)。
dmidecode显示有一个入侵者连接器,但我没有看到它的状态;我只
浏览 5提问于2020-08-09得票数 0
回答已采纳
1回答
嘿,伙计们,我是安全方面的新手,现在我正在做关于基于主机的IDS的最后一个项目。我有一些问题要问你们
一个rootkit能被归类为入侵吗?它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
2回答
我正在做我的高级项目网络入侵检测系统(以太网网络),我有一些困难,以决定我是否增加了足够的功能。
目前,该系统检测到以下内容:
ARP Cache中毒攻击
TCP DOS攻击
UDP DOS攻击
ICMP洪水
TCP端口扫描
UDP端口扫描
Web策略冲突FTP和Telnet将很快被添加
它理解Snort规则,使用公开可用的Snort签名可以检测网络映射工具和其他一些东西的使用。
所以我的问题是:
我是否为系统打包了足够多的特性,使其被称为基线NIDS?
浏览 0提问于2012-08-12得票数 3
我想要我的linux的最大安全性。我发现了很多关于网络的教程,但是它没有涵盖Snort。只有那些像港口,日志哨兵,绊脚石等等。
因此,我开始认为Snort不适合linux主机。我认为它只适合作为代理/中间人,在经过视觉目标之前检查交通。
我想问一下,Snort是否可以安装在VPS上,VPS为web/mail等典型的服务器服务。
Snort是否可以与OSSEC (我认为它不检查流量,而只检查日志文件)完成入侵检测/异常?
谢谢。
浏览 0提问于2010-04-18得票数 4
1回答
问:
我面临以下问题。
我想从下面的类IfxBulkCopy创建一个对象,但它根本没有出现。
我执行以下操作:
1-添加参照IBM.Data.Informix。
2-添加using IBM.Data.Informix;
但都是徒劳的。
我在中搜索,它存在,但我找不到它。
请帮助.if有一个不同的版本或我犯了一些错误?
浏览 2提问于2011-08-18得票数 1
回答已采纳
2回答
我读到过IPv6在IPv4隧道上存在安全风险,因为入侵检测系统和防火墙无法拦截IPv6流量。这显然阻碍了一些网络部署IPv6。但是,如果网络具有本机IPv6支持,则不应受此安全风险的影响,因为该网络上的流量不会是隧道。我明白什么不对劲了吗?
浏览 0提问于2019-02-28得票数 0
我已经学习网络和信息安全有一段时间了,从不同的来源和课程。虽然有很多理论,但除了基本代数和“编程数学”(图论不多、位操作、二进制运算、优化、博弈论、密码学)之外,似乎没有任何高级数学出现。
我来这里是为了问专家们,我是不是遗漏了一个很大的章节,需要高中水平的数学,或者说,网络分析仅仅是理论、定义、情景和预测的一个应用。
浏览 0提问于2021-06-05得票数 0
回答已采纳
1回答
我得用暹粒工具写警报。我们是否有像在Windows中一样的Unix事件代码。
如果是的话,我在哪里能找到呢?
如果没有,我们可以在什么基础上为unix口味或机器编写警报?它将用于审计、应用程序或基于网络的警报。
浏览 0提问于2015-07-18得票数 3
我有专门的centos服务器,我的一个网站被黑了。
所以请大家帮忙解决这个安全问题。
如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。
除了cron作业代码之外,还有任何perl脚本来完成此工作吗?
谢谢你提前。
浏览 5提问于2013-03-04得票数 0
1回答
作为一种保护
、、
在我的网络中存在持续攻击的情况下,攻击者正在使用WLAN访问我的网络,而我认出了它,是否可以在我的网络中发送广播信号以暂时停止攻击(作为“蛮力解决方案”)?
黑客是否有可能保护自己免受deauth包的攻击(假设他无法更改路由器设置)?
浏览 0提问于2017-02-18得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
