Описание тега ids
0
ответов
Как я могу вычислить / рассчитать "особенности потока данных NSLKDD Dataset" для создания "тестового набора" из захвата трафика в реальном времени (pcap)?
Я работаю над своим последним годом проекта "Расширенная система обнаружения сетевых вторжений с использованием глубокого обучения". Итак, мы обучили и протестировали различные модели глубокого обучения на NSL KDD Dataset. Теперь мы хотим извлечь фу…
10 фев '20 в 22:13
1
ответ
Ошибка при установке snort в Fedora 31. Любые решения?
/usr/bin/ld: /usr/local/lib/libdnet: файл не распознан: каталог collect2: error: ld возвратил 1 статус выхода make [6]: * [Makefile: 486: libsf_sorules.la] Ошибка 1 make[6]: Выход из каталога '/usr/src/snort-2.9.15.1/src/dynamic-plugins/sf_engine/e…
20 фев '20 в 23:12
2
ответа
Snort не обнаруживает эхо-запросы с других устройств
У меня проблема с Snort, я только что установил программу на R-Pi. 2 других компьютера в той же сети могут успешно пропинговать R-Pi. Однако у меня была идея, что snort можно запустить в режиме Promiscuous, что означает, что он может видеть весь тра…
28 янв '20 в 16:38
0
ответов
Событие проверки флажка Angular для отправки только выбранного идентификатора, но оно отправляет все
Я хочу, чтобы при установленном флажке выбранные идентификаторы должны быть отправлены с помощью функции onsubmit с добавлением значения формы, также не знаю, как получить функцию события флажка внутри функции onsubmit onSubmit(item, event) { this.a…
13 фев '20 в 16:30
1
ответ
Как использовать python с snort?
Мне нужен snort, чтобы проверять входящий трафик на вредоносную активность, но с использованием моей модели машинного обучения. Я хочу использовать Python, но не знаю, как это сделать. Буду признателен за любую оказанную помощь. Спасибо.
15 фев '20 в 18:10
1
ответ
Как отправить журнал Suricata в Kafka?
После установки и настройки Suricata 5.0.2 в соответствии с документом https://suricata.readthedocs.io/. Я пытаюсь изменить некоторые настройки в suricata.yaml, добавив: - alert-json-log: enabled: yes filetype: kafka kafka: brokers: > xxx-kafka-o…
18 фев '20 в 17:22
0
ответов
Snort помечает пакет как отброшенный, но это не так.
Я пытаюсь использовать SNORT в качестве IDS внутри сети с двумя машинами, но не могу заставить его работать должным образом. Вот что я уже сделал: В /etc/snort/snort.config добавлено следующее: config policy_mode:inline config daq: afpacket config d…
21 апр '20 в 22:00
0
ответов
Принудительный триггер Camera IDS не работает при использовании pyueye
У меня проблема с Python для Force Trigger Camera IDS. Этот код никогда не отображает изображение после активации is_Force, у меня только черное изображение. ` def SingleTrigger(): width = Init_Cam.rectAOI.s32Width height = Init_Cam.rectAOI.s32Heigh…
01 май '20 в 01:01
1
ответ
Snort: Как я могу получить пакеты?
Я недавно установил Snort, и, судя по видео, которое я использовал, он должен начать обнаруживать пакеты. Проблема в том, что его нет, хотя ошибок нет. Выглядит это так: Decoding Ethernet --== Initialization Complete ==-- ,,_ -*> Snort! <*- o"…
14 май '20 в 15:51
0
ответов
C++ и OpenCV для обработки изображения с камеры IDS; преобразовать в Mat
Я новичок в C++, OpenCV и в концепции указателей, поэтому прошу прощения за любые тривиальные ошибки с моей стороны. Я пытаюсь получить изображения с камеры IDS через SDK производителя (называемый uEye) и обработать их как можно быстрее через OpenCV…
17 янв '20 в 11:37
0
ответов
htaccess несколько правил перезаписи для нескольких доменов
У меня несколько URL-адресов, и я хочу перенаправить старые URL-адреса на новые. Приведенный ниже код действительно работает, поэтому, например, htaccess ловит www.domain-a.com/index.php?id=41 и перенаправляет его с кодом состояния 301 в тот же доме…
14 фев '20 в 14:19
0
ответов
Кто-нибудь знает, как использовать gstreamer с камерой IDS?
Я пытаюсь передать видео с камеры ids на свой интерфейс в Svelte, используя gstreamer. Кто-нибудь знает как это сделать? или хотя бы знать, как использовать IDS-камеру и gstreamer вместе. Спасибо за любую помощь
21 мар '20 в 18:48
0
ответов
Правило Security Onion Snort не срабатывает при получении правильной шестнадцатеричной подписи
Я пытаюсь написать правило Snort для обнаружения команд Trinoo C2, отправляемых через открытый текст через UDP. В настоящее время я написал следующее правило: alert udp any any -> any any ( msg:"TRINOO PNG MESSAGE SENT FROM C2"; content:"|70 6E 6…
29 мар '20 в 00:47
2
ответа
How to run Suricata on PCAP mode and get results in fast.log
I'm trying to get suricata to alert on a pcap in the fast.log file instead of a network interface as it says it does in the documentation, but I can't get any output in fast.log. My Setup docker image ubuntu:latest Suricata 5.0.2 # suricata -V This …
10 апр '20 в 03:42
0
ответов
Snort3 OpenAppId: информация о пакете Telnet
Есть ли способ просмотреть пакетные данные приложения с помощью функции OpenappId в Snort? У меня есть файл.pcap, в котором есть связь Telnet между сервером и клиентом. Я хочу генерировать предупреждение, когда пользователь пытается войти в систему.…
25 апр '20 в 09:49
0
ответов
Плагин динамического препроцессора Snort
Я хотел бы добавить свой плагин динамического препроцессора к snort, но я нигде не могу найти, как правильно добавить мой код, а затем проверить, вызывается ли мой препроцессор с помощью snort. Удалось ли кому-нибудь это сделать и мог ли он описать,…
13 июн '20 в 13:32
0
ответов
SNORT - Связь AlienVault OSSIM - отправка журналов SNORT
Я решил отправлять оповещения SNORT в OSSIM AlienVault. Для этого мне нужно настроить базу данных MySQL SNORT на SNORT или нет? Есть ли способ, которым AlienVault OSSIM получает журналы SNORT без базы данных?
06 мар '20 в 19:41
3
ответа
Кластер Zeek выходит из строя с pcap_error: socket: операция не разрешена (pcap_activate)
Я пытаюсь настроить кластер Zeek IDS (v.3.2.0-dev.271) на 3 хостах Ubuntu 18.04 LTS, но безрезультатно - работаетzeek deploy команда завершается ошибкой со следующим выводом: fatal error: problem with interface ens3 (pcap_error: socket: Operation no…
03 апр '20 в 20:19
2
ответа
Используйте несколько идентификаторов в DOM Javascript
Основная идея - попытаться отключить несколько флажков, используя несколько идентификаторов, например, используя documentGetElementById Каждый идентификатор принадлежит флажку function main(){ var a = document.getElementById("actual").value; var b =…
22 апр '20 в 11:59
0
ответов
Как подготовить данные CIC-IDS 2017 для LSTM?
Итак, я хочу применить LSTM к набору данных CIC-IDS 2017, который состоит из данных из компьютерной сети (он общедоступен). Идея в том, что какое-то количество компьютеров подключено, есть нормальный трафик, и иногда атаки начинаются, почти каждый р…
29 апр '20 в 11:41