【应急响应】Linux入侵排查思路: 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为企业挽回或减少经济损失。针对常见的攻击事件，结合工作中应急响应事件分析和解决的方法，总结了一些 Linux 服务器入侵排查的思路。

入侵检测运维指南- 文档 一. 每日例行维护 2 1. 系统管理员职责 2 2. 安全员职责 2 二. 周期性维护工作 3 1. 系统管理员职责 3 2. 安全员职责 3 3. 审计员职责 4 三. 不定期维护工作 4 四. 相关报告样式 4 1. 日记录 4 2. 周报 6 3. 月报 6

IDS(入侵检测)完整检查表

操作系统：Ubuntu12.04_x64运行业务：公司业务系统，爬虫程序，数据队列。服务器托管在外地机房。突然，频繁收到一组服务器ping监控不可达邮件，赶紧登陆zabbix监控系统查看流量状况。可见流量已经达到了800M左右，肯定不正常!马上尝试SSH登陆系统，不幸的是，这种情况是很难登录系统的。当时我的第一反应是想马上切断外部网络，通过内网连接查看。可是这样一来流量就会消失，也就很难查找攻击源了。于是联系机房协助解决，授权机房技术登录到系统：首先通过w命令查看是否有异常用户在登录;再查看登录日志/var/log/auth.log，预料之中，日志已经清空;最后使用iftop工具找出占用大量流

sqltools深度命令集成版1433入侵必备工具sqltools深度命令集成版1433入侵必备工具sqltools深度命令集成版1433入侵必备工具

为了提高网络入侵检测率，提出一种协同量子粒子群算法和最小二乘支持向量机的网络入侵检测模型（CQPSO-LSSVM）。将网络特征子集编码成量子粒子位置，入侵检测正确率作为特征子集优劣的评价标准，采用协同量子粒子群算法找到最优特征子集，采用最小二乘支持向量机建立网络入侵检测模型，并采用KDD CUP 99数据集进行仿真测试。结果表明，CQPSO-LSSVM获得了比其他入侵检测模型更高的检测效率和检测率。

2010CB530100重要病毒的入侵机制研究剖析.doc

人工智人-家居设计-混合智能模型及其在入侵检测中的应用.pdf

(多媒体) 配置入侵检测

（多媒体）IVS1800 V100R019C50 操作视频（配置入侵检测，基于iClient）