問題タブ [intrusion-detection]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
dataset - 侵入検知に遺伝的アルゴリズムと WEKA を使用する
侵入検知の分類攻撃に weka の遺伝的アルゴリズムを直接使用できますか? はいの場合、GA に使用するのに最適なデータセットは何ですか? KDDデータセットが古いから?
windows - Suricata Windows インライン モード
Windows で Suricata をセットアップしています。インライン モードをテストできますが、インライン モードにしようとすると、アラートの代わりにドロップできます。問題は、エラーが発生し、NF キューが見つからないことです。最初に自動インストールを試みましたが、この方法では Suricata をインラインで使用することは不可能のようです。
Snort for Windows をインライン モードにすることに成功した人はいますか?助けてください。
inline - Windows IPS またはパケットをドロップする方法
Windowsを使用してパケットをドロップする方法を知っている人はいますか?私はすでに多くの方法で試しました。
最初に Snort で試してみましたが、Windows で使用できるようにインライン化する方法があります。
私の 2 番目の解決策は Suricata を使用することでしたが、ここでも Snort と同じようになりました。IDS として実行するように構成することしかできません。
3番目に、このドロップ機能を機能させるためにTWIDSを試しましたが、助けが見つからない問題も発生しました。
パケットをドロップするように IPS または一部のソフトウェアを設定する方法はありますか?
postgresql - Debian 8 で PostgreSQL を使用して OSSEC HIDS を設定する際のエラー
データベースサポートを使用してサーバーにOSSEC HIDSをインストールしようとしています(以前にメール通知で実行しました)。私はすでに他のデータベースを含む PostgreSQL を持っていますが、OSSEC を Database Support でコンパイルしようとすると (このガイドのように: http://ossec-docs.readthedocs.io/en/latest/manual/output/database-output. html )、次のエラーが表示されます (コマンド # make setdb の実行時):
それを無視してinstal.shスクリプトを使用してインストールしようとしましたが、正常に動作しましたが、設定ファイルにデータベースオプションを追加すると、次のようになりました。
opencv - 屋内侵入検知
opencv を使用して、継続的なイメージ ダンプの実装に関する屋内ベースの侵入検知に取り組んでいます。ユーザーが設定した境界への侵入を検出する必要があります。ユーザーが範囲 (ユーザーが描いた単純な長方形) を設定するための ui を実装して、regionofinterest としてマークしました。現在、連続画像の前景マスクを取得するためにbackgroundsubtractormog2を使用しています。 .このタスクを実行するための他の適切なモデルはありますか? 生成された前景マスクを使用して、侵入が発生したか、何かが発生したことをさらに宣言する方法、つまり、侵入したオブジェクトを自動的に検出する方法を教えてください。この分野の初心者を助けてください
intrusion-detection - broを使用してpcapファイルからsoftware.logを生成するには?
私が持っている PCAP ファイルから software.log ファイルを生成しようとしています。デフォルトbro -r my.pcapではいくつかのログ ファイルが生成されるようですが、このファイルは生成されないようです。最後に追加することについてグーグルで調べた後local、それを修正することになっていますが、そうではありません。
snort - Snort アラートと Snort ログ ルール アクションの違いは何ですか?
[ ] [1:2002973:1] サンプル アラート [ ] - アラート メッセージ msg "サンプル メッセージ" - ログ メッセージ
どちらもメッセージです。これらのメッセージの違いは何ですか?
data-mining - KDD データセットを使用した攻撃シグネチャの作成
KDD データ セットを使用して、シグネチャ ベースの侵入検知用の攻撃シグネチャを作成する必要があります。このタスクに Apriori (または任意のアソシエーション ルール学習アルゴリズム) を使用できますか? そうでない場合は、代替方法を提案してください。
amazon-web-services - Snort インスタンスを使用して Web サーバーを保護する方法
これは興味深いネットワーキングです!どんな助けでも大歓迎です!問題の解決にはほど遠いと思います。
AWS に 10.10.10.10 のような IP を持つ Snort IDS インスタンスがあり、8.50.200.40 のような IP アドレスを持つ Web サイトがあります。
現在、次の Snort ルールがあります: alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)
私の $HOME_NET は次のように定義されています: ipvar HOME_NET 8.50.200.40/0.
Web サーバーで、AWS セキュリティ グループで一時的に ICMP を許可しました。
しかし、Snort ルールを起動できません。同じサブネットにないため、Snort ボックスが Web サーバーへのネットワーク トラフィックを認識できないのではないかと心配しています。
AWS 構成で変更できるものはありますか? それとも、私は一歩を踏み外しましたか?
よろしくお願いします!
snort - Snort 出力 - トラフィック タイプの認識
Snort は多くの作業を行い、作業が完了するといくつかの有用な統計を出力します。警告システム以外に、Snort が検出したトラフィックのタイプと攻撃のタイプを見つける方法はありますか? Snort 出力統計でトラフィックのタイプを認識する方法は?