守卫
主机入侵检测系统(HIDS)
项目进度
2018年2月7日:完成文件监控方面(暂时只是单线程监控文件夹及其子文件中的文件)
2018/2/8:完成多进程监控主机文件夹及其子文件夹中的文件,采用一个进程监控一个文件夹的方式。 2018/2/8:初步增加配置文件功能,采用yaml格式作为配置文件2018/2/8:加入watchdog模块监控目标目录下的文件变化
2018/2/9:初步完成一个进程监控的演示,尚未写入配置文件,也没有为此分配进程
2018/2/10:完成进程监控,实现主机进程状态检测,可及时发现新创建或已关闭进程,添加提权进程识别功能(暂不完善)
2018年2月14日:加入webshell静态检测数据库,通过使用python ssdeep库通过文件相似度对webshell进行静态检测
2018/2/23:增加日志模块2018/2/23:修正一些错误
系统所需软件
2021-04-14 11:03:25
1.81MB
1
检测器
基于异常的入侵检测系统。 A-Detector是开发用于自动分析大型数据框中的网络异常的软件。 借助一系列算法,A-Detector可以检测异常数据并将其显示在动态图形中。
在以下位置查看更多信息: :
2021-04-13 15:37:24
127.35MB
1
基于机器学习的构建入侵检测系统的方法
问题描述
随着连接到互联网的诸如手机,物联网设备或车辆之类的具有网络功能的设备的数量不断增加,人们越来越担心使用这些设备的安全隐患。 联网设备的数量和类型的增加不可避免地导致了更广泛的攻击面,而成功的攻击的影响正变得越来越严重,因为假定这些设备承担着更为关键的责任。
为了识别和应对网络攻击,通常采用多个系统的组合,以防止发生攻击,或者在最初无法阻止的情况下检测并阻止正在进行的攻击。 这些系统通常由入侵防护系统(例如防火墙)组成,作为第一安全层,入侵检测系统则代表第二层。 如果入侵防御系统无法阻止网络攻击,则检测系统的任务是识别恶意网络流量,以阻止正在进行的攻击并保留记录的网络流量数据以供以后分析。 此数据随后可用于更新预防系统,以允许将来检测到特定的网络攻击。 入侵检测系统的需求正在上升,因为由于新的攻击类型的Swift出现,无法完全防范攻击。
尽
2021-04-02 17:27:40
3.7MB
1