问题标签 [intrusion-detection]

我到处搜索，我得到了一个适用于整数值的代码，但我想要带有字符串值的代码，即使用字符串值计算质心有人可以帮助我吗？提前致谢

我有一个蠕虫，它的签名在 .txt 文件中。现在我想用SnortIDS检查它。我阅读了 的手册页Snort，但我找不到任何东西。我该怎么做？（是否有使用Snort类似命令检测蠕虫签名的命令snort -r worm.txt -c /etc/snort/snort.conf？）

AWS 平台上是否有针对信任检测系统的解决方案？您是否必须参加第 3 方或他们有自己的产品？

谢谢！

任何人都可以给我一些规则来测试 Snort（ARP、ICMP、TCP、UDP）并确保我的系统能够正常工作以抵御 DOS 或 MITM 等攻击。

对于我最后一年的项目，我使用 snort 创建了一个 IDS，并在我的家庭网络上运行了一个树莓派。为了测试它，我在我的台式电脑上设置了一个虚拟实验室环境（所有流量都通过一个交换机从我的桌面镜像到连接到我树莓派上的 snort 的接口）。

基本上我想知道 snort 是否可以检测 sql 注入/xss 脚本，因为我一直试图让它检测这些攻击。我正在使用我的笔记本电脑连接到通过虚拟机在我的桌面上运行的损坏的 Web 应用程序（这样我就可以建立一个必须遍历网络并通过 snort 设备的连接）。如果我从我的笔记本电脑 ping 虚拟网络的任何 IP，我会生成一个警报，所以我知道它在某种意义上工作，如果我使用 kali 映射我的笔记本电脑 IP，我也会收到警报，kali 也在我的虚拟机上运行桌面，所以我知道连接是双向的，并且正在生成一些警报。我的问题是 snort 检测 xss/sql 注入，如果没有，我怎么能得到它？还是我错过了一些根本性的错误？

提前致谢！

我没有使用 airtel 互联网。当我试图打开几个网站时，它们会显示为被阻止。如果我看到检查并且有 2 个 javascript 文件以某种方式注入。一个是http://www.airtel.in/dot/js/jquery-1.11.1.min.js，另一个是 common.js。尽管我没有使用 airtel 上网，但我不明白它是如何连接和注入这些文件的。我什至尝试过删除 cookie 和缓存，但没有帮助。我还尝试禁用所有插件。

让我知道是否有解决方案，或者是否可以删除并阻止加载这些 js 文件。

我想写一个 TCL 脚本在 NS2 中实现入侵检测系统。我搜索了很多，但找不到适当的帮助。我在 NS2 中实现了基本的路由协议。我对TCL有点了解。我想知道如何修改 AODV 协议。我请求你帮助我。

例如，为什么我需要scan.rules像 sfportscan 预处理器这样的东西？是不是因为预处理器无法检测到所有活动，所以使用具有众所周知的网络攻击特征的规则检测引擎试图找到匹配？但是也有 preproc 规则，所以我现在有点困惑。所以预处理器使用他们自己的规则，然后有正常的规则，以防这些 preproc 规则都没有找到匹配项？

谢谢你的答案。

嗨，我有一个正在处理的项目，我有一些入侵检测数据集存储在 AWS（在 S3 中）扩展 arff 和 pcap 文件中，我尝试在 EC2 上安装 SNORT 互联网教程http://sublimerobots.com/2014/ 12/installing-snort-part-1/，但这不是理想的解决方案。

我需要在 aws 云中分析这个数据集并查看检测率....

我想知道是否有 IDS 服务或现有的 IDS，我可以在 aws 中运行以分析这些数据集。

我正在尝试解析 snort 警报并过滤必要的信息，例如恶意内部机器所属的 vlan id！但是，我只能获取消息、源 IP 和目标 IP，还需要获取 VLAN ID。

谢谢