我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。下面是一个简单IDS的例子,有人能告诉我这个IDS是基于知识的IDS还是基于行为的IDS?示例:
一
浏览 0提问于2017-04-26得票数 1
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
将一个来自IBM服务(IDS)项目的应用程序部署到DevOps (其上附加了一个Git SCM ),但是在Bluemix应用程序仪表板上,它仍然显示Add Git链接。例如,如果我在入侵检测系统中有一个项目java-test (使用Git SCM),并将其部署到BlueMix,那么BlueMix中的应用程序仪表板仍然显示Add Git to it,然后点击它,最终在入侵检测系统中创建一个名为我的问题是,从入侵检测系统到BlueMix的部署不应该自动创建和维护到I
浏览 1提问于2016-01-14得票数 1
2回答
我正在试图掌握神经网络相对于其他用于入侵检测系统的人工智能算法的效率。我正在阅读的大多数文献都没有很好地将神经网络与其他入侵检测系统进行比较。
它们是否工作得更好(检测到更多的真实攻击和更少的误报)?另一个问题是NN在IDS环境中有多新?它们被广泛使用了吗,这是旧新闻吗?
浏览 4提问于2011-04-23得票数 2
回答已采纳
我在谷歌上搜索了有关运行在AWS EC2上的Web或数据库的信息,这些信息是否需要IDS/IPS。数据包只传送到目标地址,其他设备也不会看到该数据包。虽然这消除了许多传统的威胁向量,但它也使得NIDS/NIPS之类的入侵检测方法在AWS中基本上毫无用处。因此,对于AWS中的入侵检测,您必须考虑基于主机的方法
浏览 0提问于2013-03-27得票数 4
回答已采纳
1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
浏览 3提问于2020-06-18得票数 0
1回答
我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!
我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
1回答
一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变,现在我想测试我的模型和PHP-IDS的性能,并在chart.Therefore上显示差异,我需要一个攻击数据集,我可以将其作为这些应用程序的输入。然后,我可以对两个IDS使用相同的数据集来比较它们的性能输出。
请注意,我正在努力提高CPU使用率和RAM使用率...您是否知道用于SQL注入攻击的测试和基准标记IDS</
浏览 4提问于2013-11-21得票数 0
我知道Wireshark只用于捕获和解码网络数据包,没有任何入侵检测系统(IDS)和入侵预防系统(IPS)功能。它为开发人员提供了开发自己所需的附加功能的源代码。是否可以通过源代码编辑添加自己的IDS或IPS模块或软件防火墙(应用层)?
如果它超过了Wireshark开发的瓶颈,任何开源sdk都能做到吗?
浏览 8提问于2016-05-30得票数 0
回答已采纳
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
5回答
我把它命名为"IDS“。入侵检测系统的数据是这样的: K-00001,K-00002等等。我想问的是,如何使这个入侵检测系统在ASP.NET中自动生成,而不是使用SQL语言中的触发器或函数?k = new Employee(); orderby r.IDSdescending
select r)
浏览 11提问于2012-05-09得票数 1
回答已采纳
3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。
我感兴趣的是为我的个人电脑安装一个IDS,一台Macbook。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
我安装了三个入侵检测系统(snort、modsecurity、ossec),我想要可视化这些IDS生成的日志文件。谢谢,
浏览 0提问于2016-03-02得票数 0
在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
2回答
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
