1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
1回答
在检测到匹配特定筛选器的数据包时,是否有任何软件可以侦听TCP数据包并执行某些事件或(代码、脚本、exe等)?
给你一个我想做的例子。假设我有两个web服务器,一个开发和一个用于生产。我希望能够将代码更新推送到我的开发服务器,并将所有访问我的生产服务器的请求复制到开发服务器上,以测试压力和并发性。
我发现还有其他的应用程序非常接近我所需要的,但它们缺少一个非常重要的东西,即实时执行。我不能记录TCP流量,然后在稍后的时间重放它,它需要实时完成。
当前设置(带有haproxy的ii7)
浏览 0提问于2011-06-23得票数 1
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。这样,人们就可以实际携带USB密钥,这提供了一些安全。
我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?
一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?),出站流量可能会异常增加,或者but服务器上的进程或内存使用量会比通常的边界增加。
PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
1回答
我在一个带有WiFi路由器的SonicWall网络上(我猜这是随IDS一起来的)。
如果我的网络上有人对我发起MiTM攻击,网络管理员能检测到吗?
IDS/IPS/Network防火墙是否防止这种攻击?
还是我必须保持警惕,保护自己不受这样的攻击?
浏览 0提问于2015-12-25得票数 1
1回答
攻击签名
、、
我在学校学习关于网络应用程序(基本上是OWASP)上的攻击签名,但我不明白它们在这种情况下到底是什么。有谁能给我一些好的参考资料,让我更好地了解它们是什么,它们在哪里被使用?谢谢!
浏览 0提问于2014-01-24得票数 1
回答已采纳
我目前正在学习IPS,并想知道一个适用于IPS工作方式的查询。我知道CSRF和XSS的攻击,但是我不确定入侵预防系统是否能够防止这些攻击,因为它的目的是阻止入侵,并且是在线/带内执行的。如果有人能给我进一步的澄清,那就太好了,谢谢
浏览 0提问于2021-05-04得票数 1
回答已采纳
如果有人输入shell提示符(通过利用外部外壳代码并在运行漏洞之前控制系统),Ubuntu是否会将消息记录到/var/log/lastlog、/var/log/wtmp、/var/log/kern.log、/var/log/syslog等?如果是的话,日志消息是什么样子的呢?我只知道/var/log/kern.log和/var/log/syslog中的这条消息是分段错误(如果内核被丢弃的话):
Jan 10 11:30:02 ubuntu kernel: [10980.811200] bo1[15439]: segfault at 0 ip 001a7210 sp bfbac640 error
浏览 0提问于2018-01-10得票数 -3
当发送带有SYN + FIN标志的TCP数据包或另一个多违反标志时会发生什么情况?谢谢
浏览 0提问于2016-03-12得票数 1
回答已采纳
2回答
我是IIT-海得拉巴的项目学生。我一直在Wifi安全领域为我的M.Tech工作。特别是,我选择了非身份验证攻击。
每当我连续向AP发送detected帧的时间有限,我就会被IDS检测到。但是当我随机发送有限的帧时,我没有被发现。我很想知道是否有任何方法可以使用机器学习/小波/信号处理等技术来分析这种智能攻击。
如果攻击是随机的或周期性的(当攻击者发送的有限帧小于或等于检测器的阈值),请任何一个人建议阅读关于无线IDS的文章来检测攻击。
谢谢。
浏览 0提问于2019-01-16得票数 1
我正在对网络日志进行取证分析。我已经生成了DoS攻击数据集,并且日志文件的攻击数据集(未标记的数据集)取自Anton Chuvakin博士。我需要查找访问日志,错误日志文件,生成各种攻击,如XSS,XSRF,SQLI等。我想知道哪个字段主要用于发现这些攻击,并让我知道哪些是适合的数据挖掘/机器学习技术,以攻击发生在日志文件中。请给我一些建议,请帮帮我。我正在努力寻找合适的算法,如果有任何材料pl发送给我。
浏览 4提问于2014-04-07得票数 0
我正在尝试将发票从quickbooks同步到我的应用程序。我需要客户使用的币种还是发票币种?
有没有从Quickbooks获取货币的API?我使用的是PHP devkit(IPP)。
浏览 1提问于2013-02-14得票数 1
1回答
检测数据库漏洞
、、
我想知道是否发现了数据库的漏洞。
目前,我使用auditd来检测如何使用mysqldump进行数据库转储。
我想知道我还能做些什么来发现潜在的数据库漏洞。
谢谢你的想法!
浏览 0提问于2022-07-21得票数 0
1回答
许多主板有一个综合底盘入侵开关功能,以检测案件是否已经打开。有一个相关的BIOS设置来启用/禁用它。
在Windows中,我想查看入侵开关的当前/先前状态,以查看自上次检查以来是否存在入侵。
我触发了一个漏洞,在启动时(大概是由BIOS检测到的),但在以下方面看不到任何结果:
我看过ChassisBootupState在中提到的内容,但总是Safe(3)。
另外,WMI Win32_SystemEnclosure->SecurityBreach未设置,->SecurityStatus为None(3)。
dmidecode显示有一个入侵者连接器,但我没有看到它的状态;我只
浏览 5提问于2020-08-09得票数 0
回答已采纳
1回答
嘿,伙计们,我是安全方面的新手,现在我正在做关于基于主机的IDS的最后一个项目。我有一些问题要问你们
一个rootkit能被归类为入侵吗?它是恶意软件还是两者兼而有之?那么入侵和恶意软件有什么区别呢?
系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
1回答
问:
我面临以下问题。
我想从下面的类IfxBulkCopy创建一个对象,但它根本没有出现。
我执行以下操作:
1-添加参照IBM.Data.Informix。
2-添加using IBM.Data.Informix;
但都是徒劳的。
我在中搜索,它存在,但我找不到它。
请帮助.if有一个不同的版本或我犯了一些错误?
浏览 2提问于2011-08-18得票数 1
回答已采纳
长话短说,我们一直在使用bluecoat数据包在多租户网络上进行带宽控制。我们喜欢它,因为它允许我们平均地分配带宽,但仍然允许在带宽没有争议的情况下从一个站点爆发。
此外,我们使用它来识别来自网络租户内部的应用程序流,并且可以将实时协议优先于不太敏感的流量,如MS更新、iTunes内容等等。
我们正在寻找一个开源的替代方案。看起来,我可以使用Snort与OpenAppID结合使用来执行检查。OpenAppID看起来像收到定期更新,所以我认为它将能够做一个不错的交通识别工作。但是,我无法判断Snort中是否存在对已识别的流量设置带宽限制或优先级级别的问题。它显然可以阻塞连接,但我们并不是想阻止交
浏览 0提问于2017-04-01得票数 2
我有专门的centos服务器,我的一个网站被黑了。
所以请大家帮忙解决这个安全问题。
如果有人在我的服务器上更新或创建php文件长达24小时,我需要收到电子邮件警报。
除了cron作业代码之外,还有任何perl脚本来完成此工作吗?
谢谢你提前。
浏览 5提问于2013-03-04得票数 0
1回答
我想我将在我的IDS/IPS中使用多个停靠文件--使用微服务。说有50多个码头集装箱。你会用Suricata还是Snort?Snort不是多线程,它比Suricata弱吗?
浏览 4提问于2017-05-21得票数 0
2回答
传统的杀毒软件在静止时扫描数据,在传输中扫描已知的病毒签名。(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。对可疑活动(而不是已知的签名)作出反应的反病毒是什么?
浏览 0提问于2017-11-07得票数 0
回答已采纳
他们之间有什么区别吗?在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
2回答
我正在计算实时的数据处理,并遇到了这个术语。
“异常检测"
我知道离群点和它的治疗以防我们在研究中,
“异常检测"与”异常检测"相同吗?
如果没有,那么主要的区别是什么。
提前谢谢!
浏览 1提问于2018-10-29得票数 1
回答已采纳
我所知道的大多数入侵检测系统都是用于IP通信的。但是,让我们假设我有串行通信,即CAN或RS485。在这种串行通信中,有一些定制的协议进行通信,因此对通信量的分析可以是相当静态的。
有没有人知道有一个IDS可以为此目的进行定制?
它不一定是一个成品,只是一个参考文件或文件将是很好的。
浏览 0提问于2015-02-11得票数 0
回答已采纳
1回答
秘密信道通常用于非法通信或一些隐藏通信,但我试图找出秘密信道算法可能是什么。
以前有人听说过这个词吗?这是什么意思?
如何在非计算环境下实现隐蔽信道算法?
浏览 0提问于2013-09-18得票数 5
回答已采纳
1回答
一些基于web的入侵检测系统可以提高web应用程序对SQLIA攻击的安全性。其中之一是PHP-IDS。我在这个入侵检测系统的工作算法中做了一些改变,现在我想测试我的模型和PHP-IDS的性能,并在chart.Therefore上显示差异,我需要一个攻击数据集,我可以将其作为这些应用程序的输入。我不想使用应用程序,就像那些在回溯中存在的应用程序。我需要一些文本是干净的或可能被SQLIA感染。然后,我可以对两个IDS使用相同的数据集来比较它们的性能输出。
请注意,我正在努力提高CPU使用率和RAM使用率...您是否知道用于SQL注入攻击的测试和基准标记IDS的现有数据集?
浏览 4提问于2013-11-21得票数 0
我有几台Linux (主要是Debian)服务器运行在Proxmox平台上。它们都通过ADSL线路连接到Internet,只有一个公共IP。
其中之一是运行OMD (开放监控发行版)从一年多以前,以监测外部服务器(其他网络,监测通过ADSL连接到互联网。
现在,我收到了远程服务器所有者的一条消息,消息说他们从我的ADSL公共IP扫描他们的开放端口中检测到了在夜间运行的端口扫描。
这是我第二次在Debian系统中遇到这种情况:
我需要检测运行扫描的进程
我怎样才能知道是什么进程从违规的linux盒启动这个端口扫描呢?这里的困难在于,我需要运行--无论如何--才能知道扫描发生的过程-which
浏览 5提问于2015-08-21得票数 0
1回答
在以下方面有何区别:
运行时应用程序自我保护(RASP)
Web应用程序防火墙(WAF)
入侵检测和预防系统
尤其是对我来说,国内流离失所者和拉普之间的区别有点模糊。例如,我目前正在研究,他们将自己描述为:“入侵检测和自动响应”。
因此,我认为AppSensor是一个国内流离失所者。但是,当我去阅读什么是粗锉的时候,我更倾向于相信AppSensor是一种粗锉。
谁能给我解释一下不同之处(也许还有很多人),最好是用通俗易懂的英语。
浏览 2提问于2017-10-03得票数 1
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?
纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
我从中看到了PVS (被动漏洞扫描器)。
我对这种方法很感兴趣。
有人知道是否有任何自由和开放源码软件解决方案可用于专业的公司?
我知道,从功能的角度来看,NIDS是一种带有模式匹配引擎的漏洞数据库,所以请不要响应使用NIDS。
浏览 0提问于2012-01-05得票数 2
有没有一种简单的方法可以从只读媒体(比如Linux只读DVD)引导基于Debian的Linux系统,然后使用Debian的.deb校验和/签名(?)要验证安装的文件是否确实来自正确签名的Debian包?
换句话说:是否有可能从已知的干净Live启动系统,然后使用Debian的包格式作为“穷人的入侵检测系统”?
如果是的话,我该怎么做呢?
浏览 0提问于2014-02-16得票数 2
2回答
我的一个应用程序助理的一个.beam文件正在被删除,我不确定是通过什么/如何删除的。
有没有一种方法可以监视或审计文件,以了解删除文件时会发生什么?
我使用的是RedHat发行版。
浏览 2提问于2015-04-08得票数 6
回答已采纳
我正在创建一个用于开发web应用程序和软件应用程序的开发网络/环境。我希望有一位系统管理员参与实现,所以我将大致概述应该提供哪些类型的功能,以及系统管理员应该做什么。
以下是我所想的第一次尝试。如果我错过了更多的想法/评论,我将不胜感激!
网络的网络库存系统管理员的说明决定了分配IP addresses的静态/动态-不要忘记无线连接的笔记本电脑。处理网络的安全性,决定开发/测试/生产systems所需的功能,决定每台服务器上的进程/功能,在所有这些上保存记录/注释,为系统administrator -restrict保存wiki中的注释,读取/使用此wiki处理所有备份进程,建立备份恢复策略p
浏览 0提问于2010-02-27得票数 5
今天,赛门铁克反病毒已经阻止了网络攻击,如下所示
Web Attack: Malicious Scan Request attack blocked. Traffic has been blocked for this application: \DEVICE\HARDDISKVOLUME4\APACHE2.2\BIN\HTTPD.EXE
Web Attack: Malicious Scan Request
黑客试图对我的apache httpd.exe文件做什么?有人能详细说明吗?
浏览 0提问于2017-08-23得票数 1
我最近一直在研究Wireshark。我正在学习恶意软件行为,但我很想知道是否存在检测系统上恶意软件下载(通过驱动程序下载)的方法。
反病毒程序抓到了他们,但是,我们是否有可能看到那些被下载的恶意软件(使用Wireshark)?Wireshark中的哪些通知帮助我们识别它们?
浏览 0提问于2019-02-07得票数 0
回答已采纳
3回答
是否有任何产品可以让您在路由器上查看和设置IDS 入侵检测系统,或者其他连接到路由器的硬件?
我发现的都是操作系统,比如安全洋葱,外星保险库,aanval。它们都是Linux发行版。
没有其他硬件IDS可以连接到我的路由器还是路由器本身?
我这么问是因为它比安装和操作虚拟操作系统容易得多。它还会减慢计算机的速度,只有输入browser 192.168.1.1例如才能看到日志。
浏览 0提问于2014-08-07得票数 -1
即使他们看起来有反VM的能力?我已经从cerber,locky和其他家族的ransomware下载了一些最新的ransomware可执行文件样本
为什么它们仍然在virtualbox环境中执行?这是一个新的新的virtualbox,没有硬化,以逃避恶意软件分析。考虑到最新的版本,难道它们不应该在环境中运行吗?因为virtualbox本身就是一个VM,首先应该被它们避开吗?
请指教,谢谢!
浏览 0提问于2017-11-20得票数 1
1回答
检查NodeJs应用程序(托管在Linux服务器上)文件完整性检查以进行安全检查的推荐方法或方法是什么?
node_modules/中通常有大量的文件,那么应该采用什么方法来执行所需的安全检查?
浏览 0提问于2018-02-08得票数 0
回答已采纳
1回答
有些时候,webrtc传输连接是牢固的,但是当我在chrome://webrtc中观察到该传输中的dtls会话时,它始终处于“连接”状态,来自大流的远程证书对等方永远不会到达,它能是什么?以及如何调试它?
转服务器是为客户端配置的,而大流有一个专用的公共ip。
客户端正在使用sip.js库
转服务器通过了滴流冰测试和其他几个测试,并且运行良好。
浏览 0提问于2021-05-25得票数 0
回答已采纳
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。
入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
在Wireshark中手动执行此操作时,我右键单击一个数据包->跟随-> TCP流--一个新窗口将被打开,其中包含相关信息。是否有一种方法可以做完全相同的事情,并通过使用py鲨模块和python2.7获取这些信息?注意:我通过发送一个无效的HTTP方法来进行请求测试,所以在这里寻找HTTP层是行不通的。
浏览 0提问于2018-04-24得票数 2
回答已采纳
1回答
下个学期我将参加毕业设计,我决定完成我的高学历学习,因为我来自低收入人群,我想学习任何帮助我做论文或研究的东西,或者其他支持我的情况来获得奖学金的东西。
我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综述。
有人能给我提供一些资源和参考资料,介绍入侵检测系统使用神经网络学习的基本原理和基础吗?
浏览 5提问于2013-11-24得票数 2
回答已采纳
几个月前,我看到了一个用来检测文件中恶意软件注入的PHP脚本。基本上,脚本监视服务器上的任何文件是否发生更改或其内容是否发生更改,如果内容发生更改,则向管理员发送电子邮件。我还没能找到一个能做到这一点的脚本,但我需要一个。
有没有人知道这样的程序?
谢谢!
浏览 1提问于2010-10-03得票数 0
我想知道的是,任何系统设计人员都应该实现什么简单到更复杂的事情,详细说明黑客是如何进入系统的。,我认为这将有助于关闭任何“后门”,并在入侵后重新修复系统。
我生活在Windows/IIS/.NET/MSSQL世界。
浏览 5提问于2011-01-05得票数 1
回答已采纳
我读到的任何地方都要小心使用网络扫描器,漏洞扫描器只能用于主动侦察,因为扫描器往往很嘈杂。
网络管理员或安全技术人员如何确定是否使用了这些扫描器之一?这是否可以使用日志文件或程序(如数据包分析器)来确定?
我试过搜索,但在这件事上找不到任何东西。我所能找到的大多是做这样的扫描。
浏览 0提问于2016-12-01得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
