发现于:HoneyNet 项目。在 scan31 和 scan34 中
PHPIDS有一个过滤规则来检测 Web 访问日志文件中的攻击模式。
我想问我怎么知道可以在日志访问文件PHPIDS
中检测到攻击(xss
, sqli
,他们告诉他们可以检测到的任何攻击) 。apache
(不是从使用它。)
使用什么数据集PHPIDS
来确认他们的过滤规则可以检测到。
我真的希望该数据集知道我的检测程序可以检测到攻击。
(这里的数据集是指包含许多攻击模式的 Apache 日志文件,我知道它在日志文件中有多少攻击模式)。如果我的程序可以检测到该数据集中的所有攻击模式,则意味着我的程序有效!
我可以有一个网站链接,我可以在其中下载网络访问攻击的攻击数据集(apache 日志)吗?
我找到了 DARPA 的一些数据集。他们有关于网络访问日志的数据集吗?