2

发现于:HoneyNet 项目。在 scan31 和 scan34 中

PHPIDS有一个过滤规则来检测 Web 访问日志文件中的攻击模式。

我想问我怎么知道可以在日志访问文件PHPIDS中检测到攻击(xss, sqli,他们告诉他们可以检测到的任何攻击) 。apache(不是从使用它。)

使用什么数据集PHPIDS来确认他们的过滤规则可以检测到。

我真的希望该数据集知道我的检测程序可以检测到攻击。

(这里的数据集是指包含许多攻击模式的 Apache 日志文件,我知道它在日志文件中有多少攻击模式)。如果我的程序可以检测到该数据集中的所有攻击模式,则意味着我的程序有效!

我可以有一个网站链接,我可以在其中下载网络访问攻击的攻击数据集(apache 日志)吗?

我找到了 DARPA 的一些数据集。他们有关于网络访问日志的数据集吗?

4

2 回答 2

0

VELOS 数据集包含您的程序可以检测到的许多不同类型的攻击。它肯定包括网络访问攻击。流量主要在多个 pcap 文件和 tcpdump 文本文件中。此外,您确实可以检查 DARPA 数据集(1998-2000)。

于 2014-05-03T15:25:48.020 回答
0

是的,Darpa 1999 IDS 数据集具有您可以检查的 Web 访问日志。它包含 apache httpd 访问日志以及错误日志。

于 2013-04-03T16:22:08.760 回答