1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。是否有其他相关的交通特征,让分类算法更准确地检测异常</
浏览 0提问于2012-11-10得票数 4
回答已采纳
1回答
我很难理解NIDS (基于网络的入侵检测系统)和NBA (网络行为分析)之间的区别。据我所知基于签名的检测NBA使用了一种检测方法:两者都使用网络“基于异常”的检测和分析相同的样本(数据包)。注意,NIDS也有一个基于签名的检测。NBA只是NIDS的一个更轻的版本,还是在基于Anomalyse的<e
浏览 0提问于2019-10-28得票数 4
回答已采纳
在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
我所知道的大多数入侵检测系统都是用于IP通信的。但是,让我们假设我有串行通信,即CAN或RS485。在这种串行通信中,有一些定制的协议进行通信,因此对通信量的分析可以是相当静态的。
浏览 0提问于2015-02-11得票数 0
回答已采纳
3回答
在入侵检测系统中,有两种技术称为异常检测和行为检测。我正在从头开始实现IDS,并检查一些签名和来自一些网站的不同类型的检测方法。它们之间的基本区别是什么?在我看来,两者都是相同的,因此相同的签名应该能够检测到这类攻击。网站上给出的行为检测示例:搜索cmd.exe的任何远程调用。
浏览 3提问于2012-02-10得票数 7
回答已采纳
1回答
有人知道哪些开源网络IDS正在使用异常技术吗?我的项目是比较他们,所以如果你能给我一些提示,这将是非常感谢。目前,我正在研究Snort与铲子和Snort.AD前处理器.Bro还声称能够检测到新的攻击(异常检测功能),但我找不到任何解释Bro如何实现这一目标的文档。
浏览 0提问于2014-09-26得票数 4
我在kddcup99上应用Princomp函数,去除了字符串、数据集的属性,但结果是一个维数为(37×37)的矩阵,得到的矩阵比原来的维数低很多,我可以把它作为基于异常的入侵检测系统的训练样本吗?
浏览 0提问于2015-04-15得票数 1
2回答
我已经搜索了很多关于入侵检测系统,但现在我很困惑,因为现在我应该从哪里开始。我不知道是否有任何开放源码可重用的代码存在,但我想使入侵检测和防御系统与神经网络。请告诉我,哪些将是建立入侵检测系统的最好的算法。
感谢回复或阅读的人..请在这方面给我指点。提前谢谢。
浏览 8提问于2011-09-29得票数 1
1回答
我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综述。有人能给我提供一些资源和参考资料,介绍入侵检测系统使用神经网络学习的基本原理和基础吗?
浏览 5提问于2013-11-24得票数 2
回答已采纳
我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。(您还可以认为alice、bob和jack是网络数据包ID)
那么,基于知识的?以行为为基础?
浏览 0提问于2017-04-26得票数 1
回答已采纳
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
1回答
如何在NS2中实现入侵检测系统?
、、、、
我想编写一个在NS2中实现入侵检测系统的TCL脚本。我找了很多东西,但找不到合适的帮助。我在NS2中实现了基本的路由协议。我对TCL有一点知识。我想知道如何修改AODV协议。我请求你帮助我。
浏览 5提问于2017-03-30得票数 0
2回答
我正在试图掌握神经网络相对于其他用于入侵检测系统的人工智能算法的效率。我正在阅读的大多数文献都没有很好地将神经网络与其他入侵检测系统进行比较。
它们是否工作得更好(检测到更多的真实攻击和更少的误报)?
浏览 4提问于2011-04-23得票数 2
回答已采纳
1回答
我按照这个站点中的步骤配置了OSSEC。但是在配置之后,当我尝试/var/ossec/bin/ossec-control重新启动时,我得到了在logtest中,我得到
浏览 4提问于2018-05-22得票数 0
我读过很多关于基于异常的网络入侵检测的论文。他们的每一种技术都可以实现为Snort预处理器,对吗?如果这是真的,为什么目前Snort没有异常检测预处理程序,尽管有很多关于这个主题的论文?异常检测算法实际上是无用的吗?
浏览 0提问于2012-11-12得票数 1
回答已采纳
2回答
(其中“病毒”包括特洛伊木马、rootkit等)
在防御零日入侵和主动入侵时,这一点也没有帮助。根据定义,他们没有已知的签名。对可疑活动(而不是已知的签名)作出反应的反病毒是什么?
浏览 0提问于2017-11-07得票数 0
回答已采纳
1回答
我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
