3回答
我正在阅读Nmap安全扫描的书,它提到服务器通常安装了入侵检测系统。据我所知,当有可疑活动时,这些系统会提醒服务器管理员。
我感兴趣的是为我的个人电脑安装一个IDS,一台Macbook。在个人电脑上安装入侵检测系统有多有用?有没有更好的选择?
浏览 0提问于2016-10-04得票数 1
回答已采纳
3回答
一个月前,我被黑客入侵--一个借用我的设备的人安装了一个键盘记录器。在过去几个小时里,我如何访问mac的活动历史?有什么方法可以检测到这种入侵吗?
浏览 0提问于2012-11-02得票数 -1
回答已采纳
有很多关于贝类攻击漏洞的帖子。我能很详细地理解这个漏洞。
然而,我很好奇为什么任何入侵检测系统或基于主机的工具(例如防病毒系统)都无法检测到它?一些答案可能包括Snort没有适当的签名,但至少应该有一些其他的症状,即网络管理员应该理解网络中正在发生的异常情况,例如HTTP用户代理字符串不同(基于主机的解决方案检查对吗?)
浏览 0提问于2015-01-14得票数 1
基本上我是在找入侵检测系统..。
所以我发现snort就是其中之一,所以我需要一步一步的配置来安装snort &一些基于snort web的监控工具..like“snort report”。入侵检测系统有什么好的替代方案吗?如果是,如何安装?
浏览 0提问于2012-06-15得票数 5
回答已采纳
如果我想要检查传输的数据包数量,分析流量,检测入侵或执行任何其他形式的分析,如果网络是云网络,是否会有所不同?
我似乎无法理解其中的区别。关于云中的入侵检测的论文有很多。它们与正常网络上的入侵检测有何不同。
浏览 2提问于2012-03-01得票数 3
回答已采纳
我有一个apache日志。是否有入侵检测系统( IDS )来检测我的服务器中的入侵?
我只是有一个apache日志
浏览 0提问于2013-12-02得票数 2
1回答
我试图在内存中检测,当用户入侵某个对象,比如树。但是检查每个像素太低了,另一个问题是我的tree.png有64x64大小,但真正的树更小,我试图得到像素数组,谁才是真正的图像。我的游戏是等距投影。有什么好的方法来检测用户何时入侵对象上的鼠标吗?
浏览 3提问于2015-11-12得票数 2
回答已采纳
2回答
1:开始(如果设备是有效设备,但未注册,则应将其输入数据库) -timestamp-priority
4:检测能力case3:unusual activity butabsent in the registered
list--> provoke
浏览 0提问于2011-04-15得票数 1
1回答
许多主板有一个综合底盘入侵开关功能,以检测案件是否已经打开。有一个相关的BIOS设置来启用/禁用它。
我看过ChassisBootupState在中提到的内容,但总是Safe(3)。dmidecode显示有一个入侵者连接器,但我没有看到它的
浏览 5提问于2020-08-09得票数 0
回答已采纳
他们之间有什么区别吗?在google上,我可以找到很多关于基于异常的IDS的描述。但是我找不到任何关于基于协议状态的入侵检测系统的描述。
浏览 0提问于2018-03-06得票数 -2
我很难理解基于知识的入侵检测系统和基于行为的入侵检测系统的区别。下面是一个简单IDS的例子,有人能告诉我这个IDS是基于知识的IDS还是基于行为的IDS?示例:当爱丽丝或鲍勃来的时
浏览 0提问于2017-04-26得票数 1
回答已采纳
1回答
我正在研究异常入侵检测,以实现异常入侵检测。在这个阶段,我正在寻找网络流量的相关特性。
我从KDD CUP'99项目中发现了41个特征(本文作者: WENKE LEE,萨尔瓦多J.STOLFO,“构造入侵检测系统特征和模型的框架”),以及许多关于如何进行特征选择以减少它们并找到最相关的特征选择的文章。我还从标题中学到了PHAD使用了34个功能。是否有其他相关的交通特征,让分类算法更准确地检测异常?我在某个地方学到了大约200个特性,但没有学到
浏览 0提问于2012-11-10得票数 4
回答已采纳
3回答
我想为iOS应用程序创建一个网络入侵检测系统。主要功能是允许用户选择一个家庭网络(可能只提示他们简单地输入IP地址),并能够监控数据包,如果有任何可疑情况-我们需要通过推送通知或电子邮件提醒用户。我想使用Snort的特性和功能,这是一个开放源码的网络入侵检测系统。
有什么建议吗,示例代码?!从哪里开始?
浏览 6提问于2015-04-16得票数 0
1回答
我正在从事入侵检测项目,因为我研究了大多数入侵检测数据集(KDD,DARPA,CDX,ISCX...)每个库都有其适当的格式(arff、tcmpdump、dump、csv...)所以我想把DataSet从转储和Tcpdump转换成Arff,arff格式(如果你有更好的主意把数据集转换成同样的格式,我将非常感谢),最好的方法是什么?最后一个问题是最好的入侵检测系统,它可以分析异构的数据集格式,并给出每次攻击的检测率
浏览 4提问于2017-09-27得票数 1
1回答
我有一些问题要问你们系统调用序列能否确定系统中存在入侵?或者无效的syscall序列只能检测恶意软件。
如果我想监视syscall,我是否可以在用户空间(例如使用systrace )进行监视,或者只能在内核空间进行监视?最好的方法是什么?
浏览 0提问于2016-01-05得票数 -1
1回答
我的主管建议,使用神经网络的入侵检测系统适合我,他会帮助我的,但我需要了解这一领域的基本知识。
关于这一课题的研究资源有限,论文、论文和研究仅限于利用神经网络对入侵检测系统进行综述。有人能给我提供一些资源和参考资料,介绍入侵检测系统使用神经网络学习的基本原理和基础吗?
浏览 5提问于2013-11-24得票数 2
回答已采纳
我有一个python列表,其中包含大约700个术语,我希望将这些术语用作Django中的一些数据库条目的元数据。我希望将列表中的术语与条目描述进行匹配,以查看是否有匹配的术语,但有几个问题。下面是一个例子:Intrusion Detection因此,为了更加清楚,我列出了700个术语,例如防火墙或
浏览 1提问于2011-05-24得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
