Описание тега intrusion-detection
1
ответ
Как использовать экземпляр snort для защиты веб-сервера
Это интересная сеть! Любая помощь будет принята с благодарностью! Я подозреваю, что я не близок к решению проблемы. У меня есть экземпляр Snort IDS на AWS с IP-адресом, например, 10.10.10.10, и у меня есть веб-сайт с IP-адресом, например, 8.50.200.4…
10 сен '16 в 17:18
1
ответ
Kyoto2006+ Dataset или другие метки сети / наборы данных безопасности хоста
Кто-нибудь знает, как получить доступ к набору данных Kyoto2006+ или другому помеченному набору данных безопасности? Письмо японским авторам набора не было возвращено. Наборы DARPA и KDD устарели. Если кому-то еще интересно, вот бегущий список некот…
31 авг '13 в 14:26
1
ответ
Набор данных KDD Cup 1999, как использовать его в Visual Studio 2010
Я скачал набор данных KDD99 здесь: http://archive.ics.uci.edu/ml/machine-learning-databases/kddcup99-mld/kddcup99.html После разархивирования я попытался открыть его с помощью datagrid в VS 2010, но это не сработало, я пробовал разные программы, но …
27 сен '13 в 05:49
0
ответов
K-средство для обнаружения аномалий над набором данных KDD
Привет, ребята. Я студент TU Berlin Master, и мне трудно понять, как ответить на следующие вопросы. Может кто-нибудь, пожалуйста, помогите мне в этом? 1) Используйте K-средства для обнаружения аномалий и определите, сколько кластеров вам нужно. 2) П…
26 май '18 в 10:21
1
ответ
Набор данных KDD1999 Особенности exolaination
Я использую набор данных KDD1999 для предотвращения вторжений, но у меня есть несколько вопросов об особенностях: может кто-нибудь объяснить мне или дать мне значение флагов. Вот список флагов, используемых в наборе данных KDD1999: 'flag' { 'OTH', '…
10 июн '13 в 13:22
1
ответ
Цель правил фырканья
Так, например, зачем мне scan.rules когда есть что-то вроде препроцессора sfportscan? Это потому, что препроцессор не может обнаружить все действия, и поэтому существует механизм обнаружения, использующий правила с хорошо известными сигнатурами сете…
21 апр '17 в 18:14
0
ответов
Загрузка файлов AIrtel js при подключении к большинству сайтов
Я не использую интернет airtel. Когда я пытаюсь открыть несколько сайтов, они появляются, как будто они заблокированы. Если я вижу, осмотреть и есть 2 файла JavaScript как-то впрыснуты. Одним из них является http://www.airtel.in/dot/js/jquery-1.11.1…
14 янв '17 в 07:09
1
ответ
Основы и основы системы обнаружения вторжений с использованием нейронной сети
Я возьму свой дипломный проект в следующем семестре, я решу завершить обучение по высокой степени, потому что я из малообеспеченных людей, я хочу погрузиться во все, что поможет мне сделать документ или исследование или что-то, что поможет моей ситу…
24 ноя '13 в 15:47
1
ответ
Преобразовать запрос http в формат данных kdd cup с 41 параметрами
машинное обучение выполняется с использованием набора данных KDD Cup и формирует обученный набор данных. Теперь я должен проверить запрос в реальном времени с помощью обученного набора данных. для этого мне нужно преобразовать данные TCP dump / или …
24 мар '14 в 06:07
1
ответ
Как вам suricata для работы в режиме IPS в Ubuntu?
Я пытаюсь установить Suricata в Vmware Player и когда я пытаюсь suricata -c /etc/suricata/suricata.yaml я получаю ошибку - [ERRORCODE: SC_ERR_CONF_YAML_ERROR(240)] - Не удалось проанализировать строку конфигурации 382: не найден ожидаемый ключ любая…
09 апр '15 в 14:35
2
ответа
Как отправить уведомление OSSec на URL-адрес HTTP
В настоящее время я вижу только уведомление по электронной почте, которое можно отправить для оповещений в OSSec. Есть ли способ сделать http-вызов в случае предупреждения?
01 апр '15 в 05:40
0
ответов
NGINX входит в WAZUH
Я использую NGINX в моей настройке и wazuh для IDS. Я хочу проверить все журналы nginx (доступ / ошибка) в wazuh kibana, но я не могу это сделать. Все журналы пересылаются в " /var/ossec/logs/archives/archives.log ", и они не отображаются в wazuh/ki…
09 июл '18 в 07:05
1
ответ
Классификация - KDD-Cup 1999 и DARPA 1998/99 Наборы данных для обнаружения публичных вторжений
Как создаются огромные общедоступные наборы данных по обнаружению вторжений KDD-Cup 1999 и DARPA 1998/99? Кто-нибудь знает программный инструмент, который они использовали для классификации и сохранения состояния сеансов этих необработанных наборов …
24 янв '16 в 02:25
1
ответ
Функциональность IDS/IPS через правило Iptables
Есть ли в Iptables функции IDS/IPS? Linux: Ubuntu 12.04
05 ноя '12 в 12:59
1
ответ
Ossec ничего не вернуло ошибку
При поиске отчета на сервере Ossec ничего не отображается (или срок поиска истек). Что это за ошибка?
05 ноя '17 в 03:00
0
ответов
Suricata правила не загружаются
Я установил Suricata IDS на своем компьютере с Ubuntu и сейчас пытаюсь заставить его работать с настраиваемым набором правил. Когда я запускаю двигатель, появляются следующие сообщения: 23/1/2018 -- 06:03:30 - <Warning> - [ERRCODE: SC_ERR_NO_R…
23 янв '18 в 12:13
2
ответа
Как узнать, обнаруживает ли snort атаки с помощью синхросигнала, так как snort alert ничего не регистрирует
У меня есть фырканье на Centos как IDS. Я пытаюсь проверить, может ли фырканье обнаружить атаку с помощью синхлоридного потока. Я посылаю атаку из той же локальной сети. Я добавил это правило в local.rules (предупреждение tcp!$HOME_NET any -> $HOME_…
13 сен '14 в 16:48
1
ответ
Ошибка настройки OSSEC HIDS с PostgreSQL на Debian 8
Я пытаюсь установить OSSEC HIDS на свой сервер с поддержкой базы данных (делал это раньше с почтовыми уведомлениями). У меня уже есть PostgreSQL с другими базами данных, но когда я пытаюсь скомпилировать OSSEC с поддержкой базы данных (как в этом ру…
06 июн '16 в 22:06
1
ответ
FTP-аккаунт взломан, но не нанесен ущерб тайна история
Веб-сервер моего друга был взломан, но ничего не было взломано. Вот моя ежедневная история о Шерлоке Холмсе: Хостинг-провайдер моего друга отправляет электронное письмо о том, что ему присвоены все файлы на его сервере, потому что они нашли компроме…
07 фев '14 в 08:06
1
ответ
Как внедрить систему обнаружения вторжений в NS2?
Я хочу написать сценарий TCL для реализации системы обнаружения вторжений в NS2. Я много искал, но не мог найти правильную помощь. Я реализовал базовые протоколы маршрутизации в NS2. У меня есть немного знаний в TCL. Я хочу знать, как изменить прото…
30 мар '17 в 07:48