Публикации по теме 'intrusion-detection'


Система обнаружения сетевых вторжений
Система обнаружения сетевых вторжений Комплексный проект Я разделил этот блог на 3 части: раздел 1 : где мы поймем все основы тематического исследования, такие как реальная бизнес-задача, и как преобразовать ее в проблему машинного обучения. раздел 2 : этот раздел посвящен исследовательскому анализу данных. раздел 3 : здесь мы обсудим модели машинного обучения и некоторые методы разработки функций. Секция 1 1. (От реальной проблемы к проблеме машинного обучения) В..
Система обнаружения вторжений
«Менее чем один из двадцати специалистов по безопасности обладает базовой компетенцией и базовыми знаниями, чтобы вывести систему из совершенно неизвестного состояния безопасности с помощью сопоставления, тестирования уязвимостей, взлома паролей, тестирования модема, уязвимостей. установка исправлений, настройка брандмауэра, инструментирование, обнаружение вирусов в нескольких точках входа и даже с помощью резервного копирования и управления конфигурацией». ― Стивен Норткатт, Обнаружение..

Вопросы по теме 'intrusion-detection'

Как получить функции KDD99 из pcap-файла DARPA?
Недавно я работал с пакетами сетевого трафика DARPA и его производной версией, используемой в KDD99 для оценки обнаружения вторжений. Извините за мои ограниченные познания в области компьютерных сетей, но я смог получить только 9 признаков из...
6171 просмотров
machine-learning pcap intrusion-detection
schedule 25.09.2022
Набор данных kdd cup 1999, как его использовать в Visual Studio 2010
Я скачал набор данных KDD99 здесь: http://archive.ics.uci.edu/ml/machine-learning-databases/kddcup99-mld/kddcup99.html После распаковки я попытался открыть его с помощью datagrid в VS 2010, но это не сработало, я пробовал разные программы, но ни...
1035 просмотров
visual-studio-2010 ip intrusion-detection data-mining packet
schedule 22.04.2023
Как анализировать захваченный сетевой трафик?
У меня есть сетевой трафик в следующем формате: Timestamp | Source | Destination | Protocol | Port | Payload | Payload Size Я пытаюсь определить, есть ли известные атаки на этот трафик. Для этого я искал некоторые системы обнаружения...
473 просмотров
networking network-traffic pcap intrusion-detection bro
schedule 24.02.2022
Прочитайте журнал предупреждений от snort
У меня есть новый экземпляр с настройкой snort. Когда я попытался просмотреть журнал предупреждений, я заметил, что в каталоге нет файла /var/log/snort/alert. Я попытался прикоснуться к этому файлу и выполнить chmod, чтобы дать доступ для чтения и...
25439 просмотров
logging intrusion-detection snort
schedule 09.06.2023
Пустые правила в снапшоте snortrules
Я настроил установку Snort на свою Ubuntu 12.04, которая также включала установку Barnyard2 и BASE. Я использую загружаемые правила на веб-сайте Snort, которые требуют, чтобы я зарегистрировался там, чтобы получить oinkcode . Но, однако, после...
844 просмотров
linux rules ubuntu-12.04 intrusion-detection snort
schedule 01.11.2022
Как отправить уведомление OSSec на URL-адрес HTTP
В настоящее время я вижу только уведомление по электронной почте, которое можно отправить для предупреждений в OSSec. Есть ли способ сделать http-вызов в случае предупреждения?
278 просмотров
intrusion-detection
schedule 15.04.2022
Тестирование правил Snort
Я использую pullpork, чтобы ежедневно получать свои правила. Я хочу иметь возможность протестировать эти правила и убедиться, что все работает. Есть ли что-нибудь актуальное и работающее? Я знаю, что rules2alert существует, но он сильно недоработан...
1992 просмотров
scapy intrusion-detection snort
schedule 27.08.2022
ossec agent.conf обновлен, но не прочитан
Я установил сервер и агент с помощью двоичной установки (с preloaded_var.conf). Изменения в файле agent.conf на сервере обновляются на агенте, но когда я перезапускаю агент, изменения в agent.conf не выполняются. Когда я использовал...
170 просмотров
intrusion-detection
schedule 06.07.2023
Используйте генетический алгоритм с WEKA для обнаружения вторжений
Могу ли я напрямую использовать генетический алгоритм weka для классификации атак при обнаружении вторжений? Если да, то какой набор данных лучше всего использовать для GA? потому что набор данных KDD такой старый?
748 просмотров
dataset intrusion-detection genetic-algorithm weka
schedule 15.07.2022
Ошибка при настройке OSSEC HIDS с PostgreSQL в Debian 8
Я пытаюсь установить OSSEC HIDS на свой сервер с поддержкой базы данных (раньше делал это с почтовыми уведомлениями). У меня уже есть PostgreSQL с другими базами данных, но когда я пытаюсь скомпилировать OSSEC с поддержкой базы данных (как в этом...
642 просмотров
postgresql debian security intrusion-detection
schedule 28.06.2023
В чем разница между RASP, WAF и IDPS?
В чем разница между: Самозащита приложений во время выполнения (RASP) Брандмауэры веб-приложений (WAF) Системы обнаружения и предотвращения вторжений (IDPS) Особенно разница между IDPS и RASP для меня довольно расплывчата. Например, в...
637 просмотров
web-applications security owasp intrusion-detection
schedule 08.02.2023
Как защититься от входящих вредоносных веб-угроз через порты 80 и 443?
У нас есть веб-приложение, которое работает на портах 80 и 443 на сервере Windows с IIS. Все остальное заблокировано. Физический брандмауэр с VPN. Как называются атаки, которые проходят через такие веб-порты? Могут ли вредоносные программы...
115 просмотров
security iis intrusion-detection malware
schedule 01.06.2022