背景对于桌面上使用的网络硬件,有什么特别的考虑吗?使用没有特殊NIC的桌面会导致延迟吗?我应该选择一个特殊的双归宿NIC,还是两个标准NIC的工作足够好?
浏览 0提问于2015-08-19得票数 1
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。下面是一个简单IDS的例子,有人能告诉我这个IDS是基于知识的IDS还是基于行为的IDS?示例:当
浏览 0提问于2017-04-26得票数 1
回答已采纳
1回答
阻止来自ip的所有查询
、、、
我想检查我的网络入侵检测系统(物理入侵,如未经授权的设备或设备在wifi/以太网)。直到现在,一切都还好,但是我在想,如果我阻止每个查询,用iptables来做我的服务器,我的服务器仍然会检测到入侵。有一种方法来测试这个,还是简单的荒谬呢?我使用持续扫描整个网络的服务器(使用pings并使用tcpdump侦听包),查找连接到网络并生成报表的任何新设备。我试图测试的是,如果我配置一个设备来忽略服务器的探测,还能检测到吗</em
浏览 0提问于2013-07-05得票数 -2
回答已采纳
1回答
我读过维基百科关于入侵预防系统的文章。基于网络的入侵预防系统(NIPS):通过分析协议活动来监视整个网络的可疑流量。网络行为分析(,NBA):检查网络流量,以确定产生异常流量的威胁,如分布式拒绝服务(DDoS)攻击、某些形式的恶意软件和策略违规。我目前的理解是,NIPS可能会更深入地挖
浏览 0提问于2013-03-24得票数 1
回答已采纳
1回答
什么是阿尔伯特传感器?
、、、
最近的新闻文章开始谈论政府网络部署“阿尔伯特传感器”(如这篇文章)。什么是阿尔伯特传感器?它有多有效?纯粹从上下文来看,听起来可能阿尔伯特传感器是网络入侵系统的一个网络点击,检查已知的攻击签名(比如Bro/Snort/Zeek)。也许吧?我胡思乱想。是那样的吗?关于阿尔伯特传感器,我们知道些什么,它们有多有效?
浏览 0提问于2019-04-27得票数 2
是否适合在无线传感器网络中的资源约束环境(如传感器节点)中实现通信和加密协议以及入侵检测系统?
与C/C++相比,有哪些限制?也是关于制造商API和现有操作系统的限制等等。如果锈菌还不适合我想要的应用程序,它会在可预见的将来适用吗?
浏览 6提问于2022-11-29得票数 1
回答已采纳
2回答
我有一个网站,似乎得到了比它的黑客尝试更多的公平份额。它还没有被破坏,但我想在系统中内置一个很好的方法来检测尝试并阻止IP。检测这种情况的最好方法是简单地对"varchar“和"sysobjects”这样的短语进行字符串搜索吗?用户IP: 187.13.142.33用户操作系统:未知
堆栈跟踪:在System.Web.UI.Page.HandleError(异常e)在System.Web.UI.Page.ProcessRequestMain
浏览 1提问于2009-11-11得票数 3
回答已采纳
2回答
我想知道我是否可以写一些像阅读应用这样的东西(把我的Zune HD变成亚马逊阅读器)如何限制我的API?我可以使用网络和文件系统吗?我可以在应用程序中嵌入浏览器吗?我可以使用XML解析器、XSL等吗?那里有类似Windows窗体的东西吗?
我的开发受到怎样的限制,我需要做一些为iPod开发所需要的可怕的事情吗?
浏览 0提问于2009-12-05得票数 1
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)PS:这个问题是关于易受贝类攻击的网络服务器的。我的意思是说,在短时间内,攻击者就会试图发动攻击。
浏览 0提问于2015-01-14得票数 1
2回答
如何分析捕获的网络流量?
、、、、
我有以下格式的网络流量:我正在试图确定在这个交通中是否存在已知的攻击为此,我研究了一些入侵检测系统。看起来,和都要求转储文件是pcap,以便进行进一步的离线分析。我详细查找了这两个系统的文档,但找不到处理我所拥有的数据的任何选项。
关于如何直接使用<e
浏览 5提问于2014-01-23得票数 1
在使用两步验证时,选择“受信任的计算机”是否是较不安全的选项?https://support.google.com/accounts/answer/2544838?hl=en
如果是的话,这是否仍然是一个合理的安全选择?
浏览 0提问于2014-10-28得票数 1
我们有一个应用程序托管在Azure下的Kubernetes。在与我们共享的安全法规文档中,有几个要点提到了IPS (入侵预防系统)的实现。我理解IPS提供的特性和安全性。基本上,我有两个问题。如果IPS适合于中等规模的web应用程序,那么它能实现为Kubernetes托管的应用程序吗?
浏览 0提问于2019-11-04得票数 1
3回答
入侵防御系统应该允许所有网络流量通过并实现入侵检测方法来检测和阻止恶意有效载荷的数据包。我认为IPS不会自己创建任何应答消息(可以用来对其进行指纹识别),而是传递或不传递数据包。有什么“合适”的方法吗?乔治奥斯
浏览 0提问于2011-03-30得票数 8
回答已采纳
我有自己的电子邮件服务器,运行在Xen下的VM中。我想设置另一个Xen与一个web邮件系统,让我的用户访问他们的邮件从一个网页浏览器。什么是最好的网络邮件系统?似乎最受欢迎的是松鼠邮件。我该用这个吗?有没有其他可能更好/更安全的网络邮件系统?但我想主要担心的是,如果攻击者只是修改webmail系统来收集密码,那么这可能是没有意义的,我应该通过普通的IMAP与邮件服务器进行网络邮件对话。(嗯,心理提示:必须发布一个关于
浏览 0提问于2009-11-16得票数 7
回答已采纳
196入侵检测系统和入侵预防系统都在此监视设备的后面。此设备的默认设置允许网络流量继续传输到ACIS系统,即使SSL证书已过期。当发生这种情况时,进出互联网的流量不会被入侵检测或预防系统分析,因为这些安全工具无法分析加密的流量。因此,Equifax在19个月内没有对ACIS环境中的网络流量具有可见性。根据我的研究,即使是过期的证书,解密数据也是可能的。no-error-encrypti
浏览 0提问于2018-12-18得票数 1
回答已采纳
这是由于已经建立了这么多连接的SSH服务器受到任何DDOS攻击吗?或者是否有可能出现SSH服务器上当前打开的文件或连接的数量?(注意-我们没有太多的用户使用sftp或ssh)
请分享你的想法,这将是有帮助的!
浏览 0提问于2016-02-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
