問題タブ [intrusion-detection]

侵入を防ぐために KDD1999 データセットを使用していますが、機能についていくつか質問があります。KDD1999 データセットで使用されるフラグのリストは次のとおりです。

KDD データセット レコードの例を次に示します。

IDS Tripwireをセットアップしたところ、FS の整合性をチェックするときに CPU が大量に消費されることがあることがわかりました。すべてのマニュアルでは、これを設定する方法のみが説明されていますが、削除する方法は説明されていません。

これは私のサーバーなので、ルート権限があります。どうすればオフにできますか？

ここで KDD99 データセットをダウンロードしました: http://archive.ics.uci.edu/ml/machine-learning-databases/kddcup99-mld/kddcup99.html

解凍後、VS 2010 で datagrid を使用して開こうとしましたが、機能しませんでした。別のソフトウェアを試しましたが、機能しないようです。

私は新しく、研究プロジェクトでそのデータセットを使用する必要がありますが、方法はありません。Google を試しましたが、何も見つかりませんでした。

ファイルの形式が不明です。ビジュアル スタジオまたはその他のソフトウェアでファイルを開く方法を教えてください。

わからない場合は、答えを見つけることができるサイトを参照してください。

また、kddcup99 に関係のない Web サイトをご存知でしたら、お知らせください。

SQLIA 攻撃に対する Web アプリケーションのセキュリティを向上させる Web ベースの IDS がいくつかあります。それらの 1 つが PHP-IDS です。この IDS の動作アルゴリズムにいくつかの変更を加えたので、モデルと PHP-IDS の両方のパフォーマンスをテストし、グラフに違いを示したいと考えています。したがって、これらのアプリへの入力として提供できる攻撃データセットが必要です。 . バックトラック内に存在するようなアプリケーションを使用したくありません。クリーンなテキスト、または SQLIA に感染している可能性のあるテキストが必要です。次に、両方の IDS に同じデータセットを使用して、パフォーマンス出力を比較できます。

CPU 使用率と RAM 使用率を改善しようとしていることに注意してください...SQL インジェクション攻撃の IDS をテストおよびベンチマークするための既存のデータセットを知っていますか?

私は次の学期に卒業プロジェクトを取ります。私は高学位の勉強を完了することに決めました。なぜなら、私は低所得の人々の出身だからです。論文や研究を行うのに役立つもの、または自分の状況を獲得するのに役立つ何かに飛び込みたいのです。奨学金。

上司 はニューラル ネットワーク を 使っ た 侵入 検知 システムが 私 に 適し て いる と 提案 し て くれ ます . 彼 は 私 を 助け て くれ ます .

このトピックに関するリソースは限られています。論文、論文、研究では、ニューラル ネットワークを使用した ID の概要のみが説明されています。

ニューラル ネットワークを使用した侵入検知システムの基礎と基礎を学ぶためのリソースとリファレンスを提供してくれる人はいます か?

次の形式のネットワーク トラフィックがあります。

Timestamp | Source | Destination | Protocol | Port | Payload | Payload Size

このトラフィックに既知の攻撃があるかどうかを判断しようとしています。このために、いくつかの侵入検知システムを検討していました。SnortとBroの両方が、さらにオフラインで分析するためにダンプを pcap ファイルにする必要があるようです。両方のシステムのドキュメントを詳細に調べましたが、所有しているデータを処理するオプションが見つかりませんでした。

この分析の実行方法に関する提案はありますか? 具体的には、次のいずれかを探しています。

• システムを直接使用してこのデータをプレーンテキストで分析する方法に関するいくつかの指針
• このデータを後でシステムで使用できる PCAP ファイルに変換するツール

Web サーバーに「侵入者検知システム (IDS)」をインストールしました。最近のレポートによると、Web サーバー サーバーからの「DELETE」および「PUT」メソッドを無効にすることを推奨しています。

これら 2 つの方法が Web 攻撃者にどのような影響を与えるかは理解していますが、これら 2 つの方法を無効にすると、Web アプリケーション (私の Web アプリケーションは Zend Framework に基づいています) に悪影響を及ぼしますか? もしそうなら、どのような機能が無効になるか知っていますか?

友人の Web サーバーがハッキングされましたが、何も侵害されていません。これが私の毎日のシャーロック・ホームズの物語です：

私の友人のホスティング プロバイダーは、FTP ログ エントリが侵害されていることを発見したため、彼のサーバー上のすべてのファイルを 200ed したという電子メールを送信します。私の友人は、FTP アクセスを使用したことはありませんが、代わりにフロントエンド構築キットのようなものを使用してサイトを構築しました。そのため、その FTP パスワードがどのように流出したかはわかりません。そのコンストラクション キットによって生成されたファイルは静的な HTML ファイルであり、Flash インクルードをサポートする一部の JS ファイルを除いて動的なものはありません。ファイルを見ると、何も変わっていません。私たちはホスティングプロバイダーに伝えました.

そして、これは彼らが私たちに送ったログです:

したがって、私が思いついた最良の推測は次のとおりです。

この FTP アカウントは確かにハッキングされました。力ずくで。FTP コマンドが発行される速度は、確かにボットを示しています。そのボットはディレクトリを歩き回りますが、何もダメージを与えません。おそらく、ここに存在しない PHP ファイルを探していたのでしょう。

これを見たり読んだりするときに、ここに誰かが同様の/他の洞察を持っていますか? もしかして似たような経験？