【白帽子学习笔记17】入侵检测

最新推荐文章于 2024-05-30 22:10:22 发布
最新推荐文章于 2024-05-30 22:10:22 发布
阅读量598 收藏
点赞数
分类专栏: 白 帽 子 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/python_LC_nohtyp/article/details/108857213
版权

【白帽子学习笔记17】入侵检测

0x01 概述

入侵检测是对企图入侵、正在进行入侵或者已经发生的入侵进行识别的过程。它在不影响网络性能的情况下能对网络就行监控,收集计算机网络或系统中的关键信息,并对其进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象。。

0x02 入侵检测的方法

1x01 误用检测

误用检测又称为特征检测(Signature-based Detection),它将已知的入侵活动用一种规模来表示,形成网络攻击特征库。该方法对输入的待分析数据源进行适当处理,提取其特征,并将这些特征于网络攻击特征库中的特征进行比较。如果发现有匹配的特征则指示发生了一次入侵。

  • 误报率低
  • 漏报率高
  • 对新的入侵方法无能为力

1x02 异常检测

异常检测搜寻正常活动的规律,将待检测的活动于这些正常活动的规律进行比较,对于违反正常活动统计规律的活动,认为其活动可能是入侵行为。在异常检测方法中,通常建立一个关于系统正常的状态模型,在进行入侵检测时,将用户当前的活动情况于这个正常模型进行对比,如果发现了超过阈值的差异程度,则指示发生了入侵行为。

0x03 入侵检测系统

1x01 基于主机的入侵检测系统

基于主机的入侵检测系统分析的数据源来自主机操作系统的事件日志等。该类型的某些系统也会和主机系统进行交互,从而获得不存在于系统例子中的信息以检测是否受到入侵

  • 依赖主机的可靠性
  • 可以执行性差
  • 检测攻击类型也有限

1x02 基于网络的入侵检测系统

该类型系统被动地监听网络上传输的原始流量,对获取的网络数据进行处理,从中提取有用的信息,再通过协议分析、特征匹配、统计分析等手段发现当前发生的网络活动是否存在网络入侵行为。

  • 无法检测发生在应用级别的入侵行为
  • 能监视经过本网段的活动,无法得到主机系统的实时系统,精确度较差

1x03 混合入侵检测系统

混合入侵检测系统综合了基于主机的入侵检测系统和基于网络的入侵检测系统的数据源,简单的来说就说基于主机入侵检测系统和基于网络的入侵检测系统的混合版。

但是由于该类型系统处理的数据源多,覆盖面大,需要大量的设备从不同的数据源采集待分析的数据,同时需要良好性能的硬件资源分析处理数量庞大的数据,导致该类型系统实现难度大,大大提高了入侵检测的成本

AndSonder
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
局域网攻击
谢公子的博客
11-30 7912
目录 探测内网信息 ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 系统漏洞攻击 局域网内的欺骗攻击主要有以下几种: ARP欺骗 DNS欺骗 NetBIOS名称欺骗和LLMNR欺骗 进行内网攻击的第一步是先查看我们自己网卡的配置信息,从而得知内网网段的信息。 探测内网信息 查看自己网卡配置信息有好多命令,常用的有下面几个,我们主要是查看ip、子网掩码和网关信...
chatgpt赋能python:Python入侵检测:保护你的网络安全
vacvefito的博客
06-02 308
Python 入侵检测是一种使用 Python 编程语言创建的工具和程序,用于监视网络或计算机系统中的活动,以检测是否有未经授权的用户进入或试图进入系统。这些工具依赖于网络流量和其他源提供的数据,并使用算法和规则集来检测潜在的安全漏洞。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc大模型,只是展现它原本的实力。对于颠覆工作方式的ChatGPT,应该选择拥抱而不是抗拒,未来属于“会用”AI的人。
论文:基于数据挖掘的网络入侵检测关键技术研究-郭春
weixin_30555515的博客
09-24 252
目录 1、文章主要工作: 1.1 设计了一种适用于入侵检测的特征提取方法。(降维)DSFE:Distance-sum based feature extraction method; 1.2 设计了一种能够适用于入侵检测的样本约简方法。(样本约简,即缩减数据集中的样本数量) 1.3 设计了一种离群...
基于Python的酒店客房入侵检测系统的设计与实现
最新发布
liudefang的专栏
05-30 945
在此次的系统开发的过程中,是通过以Python技术作为主要的开发技术来完成整体的功能模块开发的。结合上文的结构搭建和用户需求,酒店客房入侵检测系统的基本框架已经是实现,主要管理界面呈现内容如下图所示,主要包括了控制台、客房管理、客户管理以及用户管理四个部分,通过控制台界面呈现了整体酒店当前的空余客房数据,已用客房数量,总计客房数量以及当前在店客户数量,通过控制台可以直观的看到酒店的客房数据信息,同时对于非常入侵的客房会有对应的警报信息提醒,通过以上的内容呈现可以更加清晰的了解到当前酒店的使用和安全状态。
帽子学习路线
03-21
吴翰清:帽子讲Web安全
02-21
安全宝副总裁、前阿里巴巴集团高级安全专家吴翰清将携他的《帽子讲Web安全》一书做客问答栏目。以下为采访正文:吴翰清(刺哥/总,大风哥),安全宝副总裁,前阿里巴巴集团高级安全专家。毕业于西安交通大学少年班...
一名帽子的心路历程.pdf
08-08
Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。
帽子讲web安全 完整版
03-12
帽子讲Web安全》是一本深入探讨网络安全领域中Web应用安全的专业书籍,全面覆盖了Web安全的基础理论、常见威胁...通过对《帽子讲Web安全》的学习,我们可以提高对Web应用安全的认识,更好地保护网络世界的安全。
帽子讲Web安全
01-16
帽子讲Web安全》内容简介:在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好地保护我们的数据?《帽子讲Web安全》将带你走进Web安全的世界,让你了解Web安全...
Christmas_hat:腾讯微信给头像戴帽子算法-复杂密集场景人物带帽
04-27
Christmas_hat 腾讯微信给头像戴帽子算法-复杂密集场景人物带帽 原理:极小人脸检测+帽子(参考: 将人脸检测的位置信息,保存在本地,然后读取位置信息进行帽子佩戴。 说明: 环境:MATLAB MatConvNet 首先将我的仓库代码保存到本地,如果遇到什么问题,也可以对 参考进行配置。 步骤: 1、下载仓库 git clone --recursive 2、 Installing - MatConvNet cd matconvnet/ addpath matlab/ vl_compilenn('enableImreadJpeg', true, 'enableGpu', true, 'cudaRoot', [cuda_dir],... 'cudaMethod', 'nvcc', 'enableCudnn', true, 'cudnnRoot', [cudnn_dir]); 这里
Python Scapy 愚弄入侵检测系统
CSDN
10-06 7464
愚弄入侵检测系统的概念是通过制造假的攻击迹象来触发入侵检测系统(IDS)的警报,从而干扰其正常运行并引发误报。这可以使目标系统产生大量警报,使操作员难以对真正的攻击行为做出准确的判断,从而降低其有效性。利用Scapy可以构造具有欺骗性的数据包,模拟各种攻击行为,以触发IDS的警报。再比如,当含有指定字节序列就会触发警报,为了生成含有该指定字节序列的数据包,可以使用符号\x,后面跟上该字节的十六进制值。接着伪造并触发踩点扫描警报,只要我们数据包中含有特定的特征码即可触发警报,我们构造一下。
基于python的入侵检测系统毕设_基于多CNN模型融合的工业物联网入侵检测
weixin_39520775的博客
11-25 1738
期刊:Measurement引用:Li Y, Xu Y, Liu Z, et al. Robust detection for network intrusion of industrial IoT based on multi-CNN fusion[J]. Measurement, 2020, 154: 107450.摘要:强大的入侵检测系统在网络安全中起着非常重要的作用。面对复杂的网络数据和多...
帽子脚本编程和IT运维自动化编程技巧
09-29
一、课程概要           本课程主要分享帽子脚本编程和运维自动化编程等干货技术! 二、课程含括        1、Python编程        2、Linux Shell编程        3、Windows CMD编程        4、Windows VBS编程        5、Windows PowerShell编程 三、课程目标        1、掌握帽子脚本编程技术!         2、掌握运维自动化编程技术! 三、适合人员           1、零基础大学生        2、IT技术人员        3、运维工程师        4、测试工程师 四、特别提醒         1、本课程支持一次购买,永久观看,欢迎学员放心选购!        2、欢迎学员有问题在评论区反馈,讲师将第一时间答复!
Python+opencv实现入侵物体检测
萧海的博客
09-19 1821
基于Opencv实现入侵检测,加快视频处理速度 # -*- coding: utf-8 -*- import cv2 import time import datetime cap = cv2.VideoCapture(0) avg = None lastUploaded = datetime.datetime.now() motionCounter = 0 time.sleep(10) while(True): # 逐帧获取图像 tiestamp = datetime.da
浅析几个著名的入侵检测系统
stilling2006的专栏
09-18 2629
入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。 入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为
Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python灰帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u0127...
探索Web安全:帽子的实战分享
"帽子讲Web安全 - 吴翰清著" 本书《帽子讲Web安全》由吴翰清撰写,主要探讨了在互联网时代下,如何应对数据安全和个人隐私面临的挑战。书中详细阐述了Web安全的各种方面,旨在使读者理解黑客攻击的原理,并掌握...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值