入侵侦测系统 我已经尝试了IDS 2017数据集的一些机器学习和深度学习算法。 数据集的链接位于： : 。 通过将星期一作为训练集，并将其余csv文件作为测试集，我尝试了一种SVM和深度CNN模型来检查其工作原理。 在这里，星期一数据集仅包含常规数据，其余时间包含常规数据和受攻击数据。

LBNL 基于物理的入侵检测 Bro 模块 该目录包括几个物理系统的基于 C 的模拟和/或网络流量跟踪，以及一组 Bro 和 Broccoli 签名，用于分析与物理系统的通信并将该通信的影响与设备的物理模拟进行比较。 监控系统是使用。 每个场景有两个主要的 Bro 模块。 网络模块 - 监控不需要任何物理系统知识的网络活动 物理模块 - 具有系统物理和物理限制的特定知识，并在此基础上保护系统。 我们注意到模块化设计是有意的，原因有两个： 首先，虽然这些示例本身可能很有用，但它们主要是为了说明某些类型的物理系统以及如何开发 Bro 脚本来监视这些系统。 该设计可用作开发脚本以监控其他物理系统的模板。 我们是否希望足够大的此类模板库可用于快速开发基于物理的 Bro 脚本。 在此期间，它们旨在成为开发的代表性示例。 其次，虽然我们个人认为 Bro 代表了监控网络活动的绝佳环境，而 Br

本文详细记录了Centos7.x搭建Snort IDS入侵检测环境，以及在这过程中碰到的问题。使用到的软件包有：snort-2.9.15.1-1.centos7.x86_64.rpm、Pulledpork、 snortrules-snapshot-29151.tar.gz、Barnyard2、Adodb、Base

suricata 原文手册

使用DPDK 加速suricata-4.1.4源码。 DPDK版本 dpdk-stable-18.11。 Suricata版本 suricata-4.1.4 。 编译：./configure --enable-dpdk

最近因为工作花了两天时间原因搭了一套完整的IPS和IDS，包括suricata、kibana、elk、logstash等内容，中间遇到很多问题，我把整个搭建的过程记录了下来，给搭建分享下经验。大神绕路~

Scapy是一个Python程序，使用户能够发送、嗅探、解剖和伪造网络包，能够轻松完成扫描、跟踪、探测、单元测试、攻击或网络发现等经典任务，还能完成其它工具不能完成的任务（如：比较无效帧等）。

这是个人亲测的snort安装，包括安装，测试使用，此报告有助于大家学习交流，搭建步骤正确详细，同时还配有遇到的问题及解答方法。

使用深度学习的入侵检测系统 使用ISCX 2012 IDS数据集训练的VGG-19深度学习模型 框架和API Tensorflow-GPU 凯拉斯 NVIDIA CUDA工具包9.0 NVIDIA cuDNN 7.0 工具类 Anaconda（Python 3.6） 药香 如何使用 从链接下载ISCX 2012数据集 然后运行名为ISCX FlowMeter的Java程序，该程序可在GitHub上找到。 您可以为此使用任何IDE （如果这不能将.PCAP转换为.XML，请尝试以下操作） 接下来，我要确保您的系统能够运行深度学习软件。 要进行检查，可以按照我创建的本指南进行操作：

海康威视iDS-8632NX-I8/S硬盘录像机固件升级包，主控版本升级为V4.1.28_200508 NVR_K51_V20_S_中文标配_V4.1.28_200508 理论支持同类型海康行业录像机，请自行测试。