IDS中的数据分析技术简述

最新推荐文章于 2024-04-23 09:52:33 发布
最新推荐文章于 2024-04-23 09:52:33 发布
阅读量1.6k 收藏
点赞数
分类专栏: 网络安全 文章标签: 数据分析 引擎 structure header cgi 活动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/purpleforest/article/details/1330370
版权
    数据分析是入侵检测系统的核心。各种分析方法各有利弊,但基于规则的检测方法因为事先将各种入侵方式表示为规则存放于规则库中,因此在规则库比较完备的基础上,可以有很好的检测效率,所以我们在该系统的实现中主要考虑了基于规则的检测方法。
    基于规则的检测方法是误用检测的一种。规则一般都是文本的、高层协议的过滤规则,如“目标地址为xxx.xxx.xxx.xxx的http协议包”。规则所能描述的入侵行为的范围和准确程度影响着探测引擎的效率和准确度。每一种基于规则的入侵检测方法都需要一个确定的入侵模式库,即规则库,其中存放着描述入侵方法和行为的规则。规则通常是在探测引擎初始化时被读入内存,形成一个链表或决策树。入侵检测系统需要从以往的攻击入侵活动中,归纳识别出对应的入侵模式,并将这些入侵模式存放于规则库中,然后将系统现有的活动与规则库中的规则进行模式匹配,从而决定是否有入侵行为发生。
    规则库的匹配流程如下:
 
 
最低0.47元/天 解锁文章
purpleforest
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CIC-IDS-2017数据集
10-22
数据便是网络通过的流量,本文采用的 CIC-IDS-2017 数据集是通信安全机构(CSE)与加 拿大网络安全研究所(CIC)合作项目,该项目对自 1998 年以来现有的 11 个数据集的评估 表明,大多数数据集(比如经典的 KDDCUP99...
你对入侵检测了解多少呢?
qq_49149766的博客
09-12 1614
有关入侵检测,你知道这些吗
安全防御——IDS(入侵检测系统)
金色%夕阳的博客
09-12 7563
IDS(intrusion detection system)入侵检测系统是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。专业上讲IDS就是依照一定的安全策略,对网络、系统的运行状况进行实时监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
探索前沿技术IDS - 智能数据同步系统
最新发布
gitblog_00098的博客
04-23 437
探索前沿技术IDS - 智能数据同步系统 项目地址:https://gitcode.com/zhongxunking/ids 在大数据时代,高效、安全的数据同步是许多企业和开发者的核心需求之一。今天,我们来深入了解一下IDS (Intelligent Data Synchronization),一个由钟旭King开发的智能数据同步系统。通过本文,我们将探讨IDS的特性、技术实现和应用场景,引导...
IDS国际数据空间(工业数据空间)
我的青春一去不复返
12-31 7687
国际数据空间 一、介绍 国际数据空间 (IDS) 是一个利用现有标准和技术,以及在数据经济广为接受的治理模型,以促进安全可信业务生态系统的标准化数据交换和数据链接。它由此为创建智能服务场景和促进跨公司创新提供基础业务流程,同时保证数据所有者的数据主权。 1.1 国际数据空间的目标 数据主权是国际数据的核心方面空间。 它可以定义为自然人或公司实体完全自主决定其数据的能力。 国际数据空间倡议为这种特殊能力和相关方面提出了一个参考架构模型,包括商业生态系统安全和可信数据交换的要求。总的来说,国际数据
IDS技术分析和需求分析
purpleforest的专栏
09-22 1940
  IDS技术分析和需求分析1、IDS的分类 从技术上,入侵检测分为两类:(1)              基于异常发现(anomaly-based)的入侵检测系统:假设任何一种入侵行为都能由于其偏离正常或者所期望的系统和用户的活动规律而被检测出来。如果发现当前状态偏离了正常的模型状态,则系统认为是一次入侵,并发出警报。此类检测技术的优点在于能够发现任何企图发掘、试探系统最新
Survey of intrusion detection systems:techniques, datasets and challenges
一智哇的博客
06-29 1247
入侵检测
CIC-IDS2018数据集
05-17
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-...
数据挖掘在IDS的应用.pdf
07-14
数据挖掘在IDS的应用.pdf
CIC-IDS2017数据集(合并版)
04-09
CIC-IDS2017数据集,多个csv文件进行了合并
metadata-broker-open-core:这是IDS元数据代理的开放核心参考实现的存储库
04-13
IDS元数据代理 这是国际数据空间(IDS)元数据代理的实现,该代理是IDS连接器自我描述文档的注册表。 它目前正在开发,打算作为国际数据空间协会(IDSA)成员的参考,以帮助实施自定义Broker解决方案。 在此存储库上的工作与IDS握手文档非常吻合,后者以文本形式描述了IDS上的通信概念。 目的 此实现的目标是展示如何将“握手文档”介绍的概念转化为实际的应用程序。 因此,它演示了IDS信息模型在核心通信任务的用法。 更具体地说,它显示: 实施IDS基础结构级通信的消息传递接口, 与代理的典型交互的信息流 当前,通过反向代理在TLS方面支持安全性。 储存库结构 :开始的主要Maven工件。 : 需要的共享代码。 :共享功能不仅适用于 ,还适用于其他IDS索引服务(例如,ParIS)。 :泊坞窗和DockerCompose文件部署IDS元数据经纪人。 运行经纪人 启动
入侵检测数据集 CIC-IDS-2017 完整版本
05-16
CIC-IDS-2017 入侵检测数据集,包含以下8个CSV文件:可以用于机器学习的训练 Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv Friday-WorkingHours-Afternoon-PortScan.pcap_ISCX.csv Friday-WorkingHours-Morning.pcap_ISCX.csv Monday-WorkingHours.pcap_ISCX.csv Thursday-WorkingHours-Afternoon-Infilteration.pcap_ISCX.csv Thursday-WorkingHours-Morning-WebAttacks.pcap_ISCX.csv Tuesday-WorkingHours.pcap_ISCX.csv Wednesday-workingHours.pcap_ISCX.csv
IDS入侵检测测试数据集
06-15
入侵检测测试数据集,跟darpa2000相似的入侵检测测试数据集
IDS 预处理数据集:此代码将名义特征转换为数值,然后使用 min-max 对整个数据集进行归一化-matlab开发
05-30
IDS 领域的大多数分类器,尤其是 SOM 等人工智能,只处理数字数据集而忽略符号特征。 因此,在本节,我将介绍一个简单版本的 matlab 代码,它将 KDD 数据集的名义特征转换为数字特征。 此外,在转移后,它使用最小最大归一化对数据集进行归一化,将所有特征缩放到 [0,1] 以避免优势和特征影响。 主要思想是将所有 KDDcup 特征视为随机变量。 因此,此代码使用概率质量函数将所有名义(符号)特征(例如协议类型)转换为数字特征。 不幸的是,您需要在开始时手动定义输入excel文件,然后您需要确定哪一列是名义... 代码有很好的注释,我认为它很容易理解
CSE-CIC-IDS2018 数据集CSV文件(部分).zip
11-30
由于上传的资源大小限制,故只上传了部分数据集(Wednesday-14-02-2018_TrafficForML_CICFlowMeter.csv、Wednesday-21-02-2018_TrafficForML_CICFlowMeter.csv、Wednesday-28-02-2018_TrafficForML_CICFlowMeter.csv...
网络安全概论——入侵检测系统IDS
VN520的博客
04-13 3299
因为很大一部分的入侵是利用了系统的脆弱性,通过分析入侵过程的特征、条件、排列以及事件间关系能具体描述入侵行为的迹象。假定所有入侵行为都是与正常行为不同的,如果建立系统正常行为轨迹,那么理论上可以通过统计那些不同于我们已建立的特征文件的所有系统状态的数量来识别入侵企图,把所有与正常轨迹不同的系统状态视为可疑企图。误用检测系统的关键问题是如何从已知入侵提取金和编写特征,使得其能够覆盖该入侵的所有可能的变种,而同时不会匹配到非法入侵活动(把真正入侵与正常行为区分开来)
IDS相关
qq_47529104的博客
12-06 2612
IDS简述 IDS是入侵检测设备,主要的部署方式是旁路式组网,通过在将某个网段上的出口交换机上设置镜像,由此监视网段的数据流动。IDS可以说是对内部网络流量的再一次的检测和保护。一般来说都是通过额外的IDS设备进行流量的监控。 但是根据数据的来源,我们还可将其分为基于主机的入侵检测系统,网络入侵检测系统,基于混合数据源的入侵检测系统。 基于主机的入侵检测系统通过主机上的检测客户端,收集主机的通信信并对其进行相关信息的检测。同时它还可以检测本机的一些信息,实现对本机系统的保护。其实就是一个主机上的信息
数据空间,Dataspace综述
Nidhoggblack的博客
01-22 3574
最近在搭建简单的Dataspace,做了很多很多研究,部分内容放这里,有需要的可以看看,有正在搭建数据空间的也可以一起讨论研究。
"Linux下的IDS分析与实现
在具体实现方面,本文提出了一种基于Linux操作系统的IDS设计方案,包括系统架构、模块设计、数据处理和分析等方面的详细内容。同时,还分析了在实际应用可能面临的挑战和解决方案,为实际应用提供了一定的参考价值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值