발견 : . scan31 및 scan34에 PHPIDS 웹 액세스 로그 파일의 공격 패턴을 탐지하는 필터 규칙을 가지고있다. 은 내가 PHPIDS 공격을 감지 할 수 있다는 사실을 알고 어떻게 물어보고 싶은 apache 로그 액세스 파일 (xss, sqli는 어떤 공격 그들이 감지 할 수 말했다). (사용하지 않을에서.) 은 무엇 데이터 세트 PHPIDS는
JPcap을 사용하여 패킷을 캡처합니다. 이 캡처 된 패킷을 통해 연결 플래그의 TCP 상태를 얻는 방법을 모르겠습니다. Ex: OTH, REJ, RSTO, RSTOS0, RSTR, S0, S1, S2, S3, SF, SH
나는 침입 탐지 시스템을 구축하고 있습니다.? 현재 라이브 시스템의 KDD CUP 99 Dataset 속성을 추출 중입니다.
내 대학 프로젝트에 IDS을 개발해야합니다. 스니퍼 및 알고리즘에 대한 Java 코드를 사용할 수 있습니다. 1GB 이더넷 트래픽/초를 지원하도록 설정해야합니다. 이렇게하려면 multi-threading을 통합하여 듀얼 코어 시스템에서 코드를 실행할 계획입니다. IP을 기준으로 각 클라이언트에 대해 별도의 스레드를 만들려고합니다. 프로그램의 주요 기능은 p
저는 기계 학습의 초보자입니다. 지금까지 데이터 집합 (예 : k-means)의 다른 레코드와 (여러 필드의) 레코드의 비 유사성을 거의 측정하는 알고리즘을 보았습니다. 네트워크 침입 탐지에 몇 가지 ml 알고리즘을 적용하려고 시도하고 있지만 이러한 알고리즘은 레코드의 컨텍스트 내에서 레코드가 아닌 개별 엔터티로 레코드를 고려하므로 부적절 할 수 있습니다.
내 조직에 매우 중요한 응용 프로그램을 호스팅하는 웹 서버 일치에서 ossec 구성을 사용하고 있습니다. ossec을 사용하여 시스템 변경을 모니터링하는 방법을 알고 싶습니다. 저는 ossec을 처음 사용하기는했지만 각 파일 (예 : 호스트, netstat ouput)을 모니터링하고 있다면 상식이 나옵니다. 그런 경우 ossec은 나 같은 사람을 돕기위한
나는 .. 우리가 이것을 제거하는 방법 .. 모질라 크롬에 Inspect Element 또는 firebug 동안, 내가 이상한 안함을 div의 발견 사실을 발견 또는 일부입니다 침입의 종류 ... 아래 코드 <div id="YontooInstallID" style="display: none; ">7811f3e7-3895-42ae-901d-1fd7f30922
침입을 막기 위해 KDD1999 데이터 세트를 사용하고 있지만 기능에 대한 몇 가지 질문이 있습니다. 누군가 나를 설명하거나 깃발의 의미를 알려줄 수 있습니까? 여기 'flag' { 'OTH', 'REJ', 'RSTO', 'RSTOS0', 'RSTR', 'S0', 'S1', 'S2', 'S3', 'SF', 'SH' }
KDD 데이터 세트 기록의 예는 다