问题标签 [intrusion-detection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
html - YontooInstallID、Y2PluginIds 网页上的疑似错误 div
我发现,Inspect Element在 chrome 或firebugmozilla 上,我发现了这些奇怪的不可见 div..
我们如何才能删除它..或者是某种入侵......
下面是代码
wireshark - 在 darpa 数据集上查找攻击数据包
我下载了 darpa 数据集的第 5 周到星期一的 tcpdump 数据(链接)
,并下载了 darpa 站点第 4 周和第 5 周的攻击列表(链接)
(攻击列表说des ip上的
04/06/1999 08:11:15持续时间是攻击)00:00:10172.016.112.050tcpreset
我想tcpreset在 tcpdum 上找到攻击数据包,所以我tcpdump用 wireshark 打开并过滤介于8:11:15和8:11:25(frame.time>apr 6,1999 8:11:15和 frame.time> apr 6,1999 8:11:25) 之间的数据包
问题:我在结果中找不到带有172.016.11.050des ip 的数据包!!!
java - 如何获取 TCP 连接状态?
我使用 JPcap 来捕获数据包。我不知道如何通过这些捕获的数据包获取连接标志的 TCP 状态?
我正在构建入侵检测系统。?
目前正在为直播系统提取 KDD CUP 99 数据集的属性。
linux - 通过 Iptables 规则实现 IDS/IPS 功能
iptables 是否具有 IDS/IPS 功能?
Linux:Ubuntu 12.04
java - IDS 中的多线程
我必须IDS为我的大学项目开发一个。我可以使用嗅探器的 java 代码和算法。我必须启用它以支持 1 GB 以太网流量/秒。为此,我们计划multi-threading在双核机器上合并和运行代码。我打算在IP. 程序的主要功能调用openInterface()类packetLoader{implements packetReciever} 的方法。该方法openInterface()打开NIC界面并开始捕获数据包。我应该改变这种方法openInterface()来合并multi-threading吗?我应该在什么时候开始制作线程?我应该根据什么参数制作单独的线程?我应该如何实施所需的multi-threading?
干杯:)
machine-learning - 如何从 DARPA pcap 文件中导出 KDD99 特征?
我最近使用 DARPA 网络流量数据包及其在 KDD99 中用于入侵检测评估的派生版本。
请原谅我在计算机网络领域的知识有限,我只能从 DARPA 数据包头中导出 9 个特征。而不是 KDD99 中使用的 41 个特性。
我打算继续我在 UNB ISCX 入侵检测评估数据集上的工作。但是,我想从 pcap 文件中导出 KDD99 中使用的 41 个功能,并将其保存为 CSV 格式。有没有一种快速/简单的方法来实现这一目标?
apache2 - apache日志入侵检测数据集
发现于:HoneyNet 项目。在 scan31 和 scan34 中
PHPIDS有一个过滤规则来检测 Web 访问日志文件中的攻击模式。
我想问我怎么知道可以在日志访问文件PHPIDS中检测到攻击(xss, sqli,他们告诉他们可以检测到的任何攻击) 。apache(不是从使用它。)
使用什么数据集PHPIDS来确认他们的过滤规则可以检测到。
我真的希望该数据集知道我的检测程序可以检测到攻击。
(这里的数据集是指包含许多攻击模式的 Apache 日志文件,我知道它在日志文件中有多少攻击模式)。如果我的程序可以检测到该数据集中的所有攻击模式,则意味着我的程序有效!
我可以有一个网站链接,我可以在其中下载网络访问攻击的攻击数据集(apache 日志)吗?
我找到了 DARPA 的一些数据集。他们有关于网络访问日志的数据集吗?
sniffer - 使用 JPCAP 构建入侵检测系统的功能
我正在做入侵检测系统的项目。我正在使用 JPCAP 库来捕获数据包。使用 JPCAP,我能够构建 KDD 99 数据集中提到的 TCP 连接的基本特征(例如持续时间、协议类型、服务、源端口、目标端口)。我想构建诸如“热门指标、num_failed_logins、su_attempted、is_hot_login、is_guest_login”之类的内容特征。以及基于时间的功能,例如“计数、serror_rate、rerror_rate、相同的服务率”。
因此,请给我任何有关从实时流量构建此类功能的提示。
machine-learning - 考虑上下文的机器学习算法
我是机器学习的初学者。到目前为止,我看到的算法几乎可以衡量一个记录(众多字段)与数据集中其他记录(例如 k-means)的差异。
我正在尝试将一些 ml 算法应用于网络入侵检测,但我认为此类算法可能不合适,因为它们将记录视为单个实体,而不是记录上下文中的记录(即跟随或跟随特定记录)。例如,对应于同步数据包的记录在正常流量的记录中存在时可能是正常的,但如果该记录存在于许多其他同步记录中,那么我们可能正在处理同步泛洪攻击。这只是一个例子……我希望我说清楚。
有没有具有这种能力的算法?如果是这样,任何人都可以指点?
先感谢您!
logging - ossec 选择性监控与完整系统监控?
我在 Web 服务器匹配上使用 ossec 配置,它为我的组织托管一个非常关键的应用程序。我想知道如何使用 ossec 来监控系统的变化?
我是 ossec 使用的新手,但常识表明我是否正在监视每个文件(例如主机、netstat 输出)。在这种情况下,ossec 是否在目标服务器指南上提供最佳实践(值得关注的前 10 项列表)来帮助像我这样的人。
谢谢。