问题标签 [intrusion-detection]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
1069 浏览

security - KDD1999数据集特征exolaination

我正在使用 KDD1999 数据集来防止入侵,但我对这些功能有一些疑问:有人可以向我解释或告诉我标志的含义。以下是 KDD1999 数据集中使用的标志列表:

这是 KDD 数据集记录的示例:

0 投票
1 回答
124 浏览

honeypot - 有没有办法获取蜜罐日志文件

我正在开发项目。这与蜜罐有关。我的问题是有什么方法可以获取开源蜜罐日志文件。如果可能,请提供链接或提供任何建议

0 投票
1 回答
1583 浏览

linux - 如何禁用(关闭)tripwire

我设置了一个 IDS Tripwire,现在发现有时当它检查 FS 的完整性时,它会消耗大量 CPU。在所有手册中只说明如何设置,而不是如何删除。

我有root权限,因为这是我的服务器。我怎么能把它关掉?

0 投票
1 回答
3060 浏览

security - Kyoto2006+ 数据集或其他标签网络/主机安全数据集

有谁知道如何访问 Kyoto2006+ 数据集或其他标记的安全数据集?给该系列的日本作者的电子邮件尚未返回。DARPA 和 KDD 集已经过时。

如果其他人有兴趣,这里是一些集合的运行列表:

-UNB ISCX 2012 入侵检测评估数据集

-iCTF(未标记)

-DEFCON(未标记)

0 投票
1 回答
1039 浏览

visual-studio-2010 - kdd cup 1999 数据集,如何在 Visual Studio 2010 中使用它

我在这里下载了 KDD99 数据集:http: //archive.ics.uci.edu/ml/machine-learning-databases/kddcup99-mld/kddcup99.html

解压缩后,我尝试在 VS 2010 中使用 datagrid 打开它,但没有成功,我尝试了不同的软件,但似乎都没有。

我是新手,我需要在我的研究项目中使用该数据集,但不知道如何使用,我尝试了谷歌但没有找到。

该文件格式未知,谁能告诉我如何在Visual Studio或任何其他软件中打开它?

如果您不知道,请向我介绍一些可以找到答案的网站。

另外,如果您知道任何与 kddcup99 远程相关的网站,请告诉我。

0 投票
1 回答
1496 浏览

security - SQL 注入攻击测试数据集

有一些基于 Web 的 IDS 可以提高 Web 应用程序对 SQLIA 攻击的安全性。其中之一是 PHP-IDS。我对该 IDS 的工作算法进行了一些更改,现在我想测试我的模型和 PHP-IDS 的性能并在图表上显示差异。因此,我需要一个攻击数据集,我可以将其作为这些应用程序的输入. 我不想使用应用程序,比如那些存在于回溯中的应用程序。我需要一些干净的或可能感染 SQLIA 的文本。然后我可以对两个 IDS 使用相同的数据集来比较它们的性能输出。

请注意,我正在尝试提高 CPU 使用率和 RAM 使用率......你知道任何现有的数据集,用于测试和基准测试 IDS 以进行 SQL 注入攻击吗?

0 投票
1 回答
394 浏览

neural-network - 使用神经网络的入侵检测系统的基础和基础

下学期我将完成我的毕业设计,我决定完成我的高学位学习,因为我来自低收入人群,我想潜入任何有助于我做论文或研究或支持我的情况的事情奖学金。

我的主管建议使用神经网络的入侵检测系统适合我,他会帮助我,但我需要了解该领域的基础知识。

关于这个主题的资源有限,只有论文、论文和研究只讨论了使用神经网络的 ID 的概述。

谁能给我一些资源和参考资料,向我介绍 使用神经网络学习基础知识的入侵检测系统?

0 投票
2 回答
490 浏览

networking - 如何分析捕获的网络流量?

我有一些以下格式的网络流量:

Timestamp | Source | Destination | Protocol | Port | Payload | Payload Size

我正在尝试确定此流量中是否存在任何已知的攻击。为此,我正在研究一些入侵检测系统。看起来SnortBro都要求转储为 pcap 文件以进行进一步的离线分析。我详细查阅了这两个系统的文档,但找不到任何处理我拥有的数据的选项。

有关如何执行此分析的任何建议?具体来说,我正在寻找以下内容之一:

  • 关于如何直接使用系统以纯文本形式分析此数据的一些指示
  • 将此数据转换为 PCAP 文件的工具,我以后可以在系统中使用该文件
0 投票
0 回答
146 浏览

security - 从网络服务器禁用“DELETE”和“PUT”方法有什么问题?

我们已经在我们的网络服务器上安装了“入侵者检测系统”(IDS)。根据它最近的报告,它建议我们从我们的网络服务器服务器中禁用“DELETE”和“PUT”方法。

我了解这两种方法对 Web 攻击者有什么帮助,但我想知道禁用这两种方法是否会损害我的 Web 应用程序(我的 Web 应用程序基于 Zend 框架)?如果是的话,你知道什么样的功能会被禁用吗?

0 投票
1 回答
60 浏览

ftp - FTP帐户被黑但未损坏的神秘故事

我朋友的网络服务器被黑了,但没有任何问题。这是我每天的福尔摩斯故事:

我朋友的托管服务提供商发送了一封电子邮件,称他们已对他服务器上的所有文件进行了 200 处理,因为他们发现了泄露的 FTP 日志条目。我的朋友从未使用过他的 FTP 访问权限,而是使用某种前端构建工具包来组装他的网站。所以我们不知道 FTP 密码是如何泄露的。现在,该构建工具包生成的文件是静态 HTML 文件,除了一些支持 Flash 包含的 JS 文件外,没有任何动态文件。查看文件,我没有发现任何异常;我们告诉托管服务提供商,他们同意了,再次对所有文件进行 644 处理,网站又恢复了。

这是他们发给我们的日志:

所以我想出的最好的猜测是:

这个 FTP 帐户确实被黑了,很可能。通过蛮力。发出 FTP 命令的速度肯定指向机器人。该机器人遍历目录,但没有做任何事情/任何损害 - 可能正在寻找此处不存在的 PHP 文件。

在看到和阅读本文时,这里有没有人有类似/其他的见解?也许有类似的经历?