1 SuStorID
web入侵检测系统,python实现,有modsecurity嵌入版 http://pralab.diee.unica.it/en/SuStorID
项目主页:http://comsec.diee.unica.it/sustorid/
作者:意大利PRA实验室Igino Corona http://pralab.diee.unica.it/en/IginoCorona
2 HMM-web(基于hmm的入侵检测模型,python实现,apache日志作为输入):
作者:意大利PRA实验室Igino Corona
http://sourceforge.net/projects/hmm-web-attacks/
3 lorg(检测apache日志中的攻击,机器学习和特征检测相结合):
https://github.com/jensvoid/lorg
http://homepage.ruhr-uni-bochum.de/jens.mueller-2/publications/2012-web-application-forensics.pdf
HMM基本原理及各种语言的实现 http://www.cnblogs.com/luxiaoxun/archive/2013/05/12/3074510.html
选Java版实现进行实践:https://code.google.com/p/jahmm/wiki/Example