-1

私は現在、「snort IDS のネットワーク侵入検知のルールを作成する」というプロジェクトに取り組んでいます。Snort IDS は、ルールにネットワーク パケット ヘッダー属性 (ttl、ip など) を使用します。現在、ルール作成部分に KDD 1999 データセットを使用しています。しかし、KDD 属性を tcp ヘッダー属性にマップするのは難しいと感じています。Snort のルールを作成するために使用できる新しいデータセットはありますか?

4

2 に答える 2

0

44 個の kdd 機能について言及している場合、これらは集約された機能 (ほとんどの機能) であることに注意してください。それらを Snort スタイルのルールでエンコードする場合は、機能セットを (ある意味で) リバース エンジニアリングする必要があります。つまり、機能値から受信したパケットまでです。Snort には、パケット全体のルールを定義できる一時的なスタイル ルール (覚えている場合) があります。ただし、それがどれほど簡単/難しいかはわかりません。

于 2015-07-27T20:22:44.803 に答える