如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
1回答
我希望我的应用程序在启动时检查机箱入侵,如果检测到入侵,则显示错误并关闭。
有没有一种通过编程读取此值的标准方法?在笔记本电脑中,BIOS密码与机箱入侵检测结合使用是否相当困难?
浏览 1提问于2011-08-21得票数 2
回答已采纳
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
2回答
我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。请告诉我,哪些将是建立入侵检测系统的最好的算法。
感谢回复或阅读的人..请在这方面给我指点。提前谢谢。
浏览 8提问于2011-09-29得票数 1
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
浏览 0提问于2014-08-07得票数 -1
3回答
在入侵检测系统中,有两种技术称为异常检测和行为检测。我正在从头开始实现IDS,并检查一些签名和来自一些网站的不同类型的检测方法。它们之间的基本区别是什么?在我看来,两者都是相同的,因此相同的签名应该能够检测到这类攻击。网站上给出的行为检测示例:搜索cmd.exe的任何远程调用。
浏览 3提问于2012-02-10得票数 7
回答已采纳
3回答
我没有试图解决当前的技术问题,但我偶然发现了这个问题,并一直在想它是如何做到的。入侵防御系统应该允许所有网络流量通过并实现入侵检测方法来检测和阻止恶意有效载荷的数据包。
浏览 0提问于2011-03-30得票数 8
回答已采纳
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
浏览 0提问于2015-01-14得票数 1
我希望将列表中的术语与条目描述进行匹配,以查看是否有匹配的术语,但有几个问题。我的第一个问题是,列表中有一些多词术语,其中包含来自其他列表条目的单词。下面是一个例子:Intrusion Detection因此,为了更加清楚,我列出了700个术语,例如防火墙或入侵检测。我想尝试将列表中的这
浏览 1提问于2011-05-24得票数 2
回答已采纳
2回答
我没有读到多少关于这种技术的文章,但我想知道是否有任何关于使用“金丝雀”来检测某些类型的入侵的最佳实践:
创建一个不应该登录的伪造帐户--如果有人试图访问该帐户,报告一次入侵尝试。“种子”数据库与电子邮件地址或其他信息,可以监测。如果你开始在监控信息上收到电子邮件(或蜗牛邮件、电话等),按门铃,你就完蛋了:有人偷了你的数据库。
浏览 0提问于2011-12-22得票数 10
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
我在5次不成功的登录尝试后在AD中设置了帐户锁定。我发现的问题是,如果知道正确的用户名,任何人都可以使用ldapsearch实用程序锁定域中的任何帐户:这可能是一件坏事。我怎样才能避免这种情况?
浏览 1提问于2018-05-31得票数 0
1回答
所以我想知道如何通过安装一个软件来获得所有修改的列表。有办法吗?
简而言之,我想知道我的操作系统在安装之前是什么,安装后是什么;它有什么不同。
浏览 0提问于2020-05-13得票数 -3
1回答
我已经开发出一个可以发射子弹的入侵者网格。还有另一个解决方案,我可以在这里使用,是更聪明的,只比较一些入侵者。
我建议为X轴使用一个标志,在发射时用子弹的X位置填充。入侵者精灵将有权访问此标志,并且只有在入侵者sprite位于X位置(+/-几个px)时才会运行intersects方法。这将大大减
浏览 7提问于2012-07-28得票数 1
回答已采纳
2回答
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
2回答
如你所知,Mifare Classic卡大约在7年前就被黑客入侵了。因此,现在任何人都可以破解Mifare卡,以提取其身份验证密钥并读取其内容。在此之后,他/她可以例如在其移动手持设备上模拟该卡,并在其手持设备上使用移动设备而不是使用NFC技术的卡。我想知道有没有办法检测这种模拟卡?(任何!)例如,在移动设备和阅读器与卡和阅读器之间的传输协议之间的差异。我知道在读卡器和读卡器之间的通信中,命令是以基于T = CL协议的APDU形式传输的。但我对NFC通讯一无所知。
浏览 0提问于2015-07-05得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
