入侵检测是对系统运行状态进行监视,发现各种攻击企图和行为或者攻击结果,以保证系统资源的机密性、完整性和可用性。入侵检测系统( Int rusion Detect ion Sy stem, 简称IDS)根据检测数据来源分为:基于主机的入侵检测系统从单个主机上提取数据(如审计数据等)作为入侵检测分析的数据源;基于网络的入侵检测系统从网络上提取数据(如网络链路层的数据帧)作为入侵分析的数据源。入侵检测系统按检测方法分为:异常入侵检测根据异常行为和计算机资源情况检测入侵,并试图用定量方式描述可接受的行为特征,以区分正常的、潜在的入侵行为;误用入侵检测指用已知系统和应用软件的弱点攻击模式来检测入侵行为。目前入侵检测技术存在:现有IDS 误报警率偏高,很难确定真正的入侵行为;事件响应与恢复机制不完善,不适当的自动响应机制存在很大的安全风险;IDS 缺乏国际统一标准,缺乏统一的入侵检测术语和概念框架;IDS 本身正在发展和变化,远未成熟,还存在对入侵检测系统自身的攻击;缺少对检测结果作进一步说明和分析的辅助工具,日益增长的网络流量导致检测分析难度加大。
2022-12-12 20:50:59
3.44MB
1
首先转为excel文件,再对第2,3,4,41列字符型数据转为数值型数据,转换原则是字符型数据按首字母排序顺序赋值,以0开始。
2022-12-12 18:00:32
63.91MB
1
入侵检测系统Snort v2.9规则文件,Talos Rules 2022-12-08
2022-12-09 15:00:30
334KB
1
入侵检测系统Snort v3规则文件,Talos Rules 2022-12-08
2022-12-09 15:00:30
324KB
1
Snort v3 snortrules-snapshot-31470.tar.gz
2022-12-09 15:00:29
10.5MB
1
SDN入侵检测数据集,具有4种攻击类型的软件定义网络中的入侵检测,数据包含79个定量和定性特征,其中1个特征代表定性属性,78个特征代表定量属性。这些数据将用于分析目的和检测网络入侵。总的数据被分成几个包含不同类型网络流量的段,其中包含DDoS、XSS入侵、蛮力入侵、SQL注入和贝宁流量的记录。所选数据集包含1188333行对网络入侵和白名单流量的观察,以及79个特征。
2022-12-09 11:28:29
123.36MB