检测入侵

最新推荐文章于 2020-10-18 18:04:17 发布
最新推荐文章于 2020-10-18 18:04:17 发布
阅读量91 收藏
点赞数
分类专栏: 每天一个Shell脚本 文章标签: Linux Shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42789466/article/details/103445507
版权

例44

需求:检测系统有无入侵

#!/bin/bash
pp=$$
ps -elf |sed '1d' >/tmp/pid.txt
for pid in `awk -v ppn=$pp '$5!=ppn {print $4}' /tmp/pid.txt`
do
        if [ ! -d /proc/$pid ]
        then
                echo "系统中无pid为$pid的目录,请检查"
        fi
done

知识点:ps aux输出的pid在/proc/目录下有以pid为名的目录,ps -elf可打印ppid,ppid可以显示在哪个pid下的
awk -v ppn=$pp ‘¥5 !=ppn {print $4}’ 指定新的变量,在awk引用变量需要这么做,否则会报错

11+11
关注
专栏目录
入侵检测系统
LISTONE的个人博客
05-30 2310
入侵检测系统 入侵检测系统的基本模型 入侵检测系统的工作模式 入侵检测系统的分类 入侵检测系统的构架 入侵检测系统的部署 进行入侵检测的软件与硬件的组合便是入侵检测系统 入侵检测系统的主要功能包括:监视、分析用户及系统的活动;系统构造和弱点的审计;识别反映已知进攻的活动模式并向相关人士报警;对异常行为模式进行统计分析;对重要系统和数据文件的完整性进行评估;对操作系统进行审计跟踪管理;识别用户违反安全策略的行为。 入侵检测系统的建立依赖于入侵检测技术的发展,而入侵检测技术的价值最终要通过实用的入侵
入侵检测技术
phoenix7670的博客
10-01 863
入侵检测(Intrusion Detection),顾名思义,即是对入侵行为的发觉。它在计算机网络或计算机系统中的若干关键点收集信息,通过对这些信息的分析来发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统(Intrusion Detection System,简称IDS)。与其他安全产品不同的是,入侵检测系统需要更多的智能,它必须能将得到的数据进行分析,并得出有用的结果。​ 早期的IDS模型设计用来监控单一服务器,是基于主机的入侵检测系统;
入侵检测系统事件分析器判断入侵行为或异常现象的3种方法
qq275860560的专栏
02-19 1991
模式匹配 统计分析 数据完整性分析
入侵检测技术综述(比较全)
tingirl的专栏
01-06 6360
 一、概述        在对入侵检测系统进行了一段时间的研究之后,将笔者对于入侵检测系统的认识整理归纳如下。入侵检测系统的概念是指未经授权蓄意尝试访问信息、篡改信息、使系统不可靠或不能使用。入侵检测系统分为异常入侵检测系统和误用入侵检测系统。异常入侵检测系统是指记录某种状态下的系统运行行为,将其定义为正常行为。对系统运行进行实时监测,一旦发现与正常行为在超过某个阈值的不匹配的特征
Web服务器入侵痕迹检测
oceanark的博客
07-13 3596
web站点默认80为服务端口,关于它的各种安全问题不断的发布出来,这些漏洞中一些甚至允许攻击者获得系统管理员的权限进入站点内部,以下是Zenomorph对一些80端口攻击方式的痕迹的研究,和告诉你怎样从日志记录中发现问题。 详细描述 下面部分通过一些列子,展示对web服务器和其上的应用程序普遍的攻击,和其留下的痕迹,这些列子仅仅是代表了主要的攻击方式,并没有列出所有的攻击形式,这部分将
bash 运行文件#!bin/bash
热门推荐
Mr_Cat123的博客
10-18 1万+
【参考文献】 【1】A5互联 【2】Shell基本用法 1 如何使用Chmod使Bash脚本可执行 引用自参考文献【1】 在本教程中,我将逐步介绍创建bash脚本并使用chmod命令使脚本可执行的步骤。之后,无需使用sh或bash命令就可以运行它。 步骤1: 创建一个Bash文件 首先是.sh使用以下命令创建带有扩展名的新文本文件。 $ touch hello_script.sh 步骤2: 编写示例脚本 使用任何喜欢的编辑器打开新创建的文件,将以下bash脚本添加到文件中。 $ vim hello_scr
linux文件之ELF
小马过河的博客
10-24 183
ELF ELF是一种用于二进制可执行文件、可执行文件、目标代码、共享库和核心转存储的标准文件格式.。ELF标准的目的是为软件开发人员提供一组可执行的二进制接口定义(ABI); ELF文件类型 (1)可重定位的目标文件 这是由汇编器生成的.o文件,经过链接器的处理后,生成一个执行的目标文件或一个可被共享的对象文件(.so文件),或使用ar工具将多个.o文件归档(archive)为.a静态库文件; ...
python opencv车辆测速视频汽车速度检测入侵检测测速
02-15
python opencv车辆测速视频汽车速度检测入侵检测测速,基于计算机视觉技术的入侵检测通过设计图像处理方法实现对某一动态场景的实时观测,并在场景存在外来入侵情况时向上层管理系统发送入侵检测结果,效果展示:...
一种提高云计算环境下检测入侵者速度和正确率的新方法.pdf
07-16
仿真实验的结果表明,本文提出的方法不仅能够有效解决BPNN的泛化问题,还能显著提高在云计算环境下检测入侵者的速度和正确率。这为云计算环境中的安全检测提供了新的技术路径,对进一步的研究和应用具有重要的参考...
Brglr:使用 OpenCV 和 Twilio 检测入侵
06-11
)是一个入侵检测应用程序,它将潜在入侵者的图像通过文本发送到您的手机。 它是为 Twilio 赞助的 Simpleweb hacknight 制作的。 先决条件 OpenCV twilio-python imgurpython gtk (仅当您想要冗余 UI 时,...
opencv_目标检测_Opencv基于VC++开发的视频入侵检测预警程序_VC++_视频入侵检测_入侵报警
04-28
《OpenCV在VC++中的应用:视频入侵检测与预警系统》 OpenCV(开源计算机视觉库)是一个强大的工具,广泛应用于图像处理、机器学习和计算机视觉领域。在本项目中,我们将探讨如何利用OpenCV结合VC++编程环境,构建一...
使用遗传算法进化卷积框架检测入侵CAN报文_evo_search_CAN.zip
最新发布
09-13
使用遗传算法进化卷积框架检测入侵CAN报文_evo_search_CAN
判断状态码502
weixin_42789466的博客
11-19 1603
例8 需求:lnmp服务器,访问状态码出现502,重启php-fpm消失,脚本监控出现502重启php-fpm 使用的命令:tail;while;grep -c;pgrep -l #!/bin/bash log=/data/log/access.log while : do n=`tail -n100 $log | grep -c '502'` if [ -z $n...
备份etc目录
weixin_42789466的博客
12-12 1275
例57 需求:每月一号备份etc目录到/root/bak下 #!/bin/bash #这个脚本为备份etc脚本 #作者:xzm #日期:2019-12-12 d1=`date +%d` d2=`date +%y%m%d` if [ $d1 == "01" ] then cd /etc/ tar zcf /root/bak/$d2_etc.tar.gz ./ fi...
名字猜数字
weixin_42789466的博客
12-05 1100
需求:1. 执行脚本后,提示输入名字(英文的,可以是大小写字母、数字不能有其他特殊符号),然后输出一个随机的0-99之间的数字,脚本并不会退出,继续提示让输入名字 2. 如果输入相同的名字,输出的数字还是第一次输入该名字时输出的结果 3. 前面已经输出过的数字,下次不能再出现 4. 当输入q或者Q时,脚本会退出 #!/bin/bash f=/tmp/user_number.txt j_n() { ...
监控22端口是否被封
weixin_42789466的博客
12-11 769
例53 需求:如果不小心用iptables规则把22端口封掉了,不能远程登陆,要想解决问题,需要去机房,写一个监控脚本,监控iptables规则是否封22,如果封掉了,打开,定时任务每分钟执行一次 ...
去掉文件名后缀
weixin_42789466的博客
12-19 682
例88 需求:至少用两种方法,批量把当前目录下面所有文件名后缀为.bak的后缀去掉,比如1.txt.bak去掉后为1.txt #!/bin/bash #这个脚本用来去掉文件名后缀 #作者:xzm #日期:2019-12-19 for f in `ls -d ./*.bak ` do #mv $f `echo $f|sed 's/.bak$//'` f1=`echo $f|awk -F ...
批量改名,打包压缩,恢复原文件名
weixin_42789466的博客
11-14 678
例5 需求:/123目录下的.txt结尾的文件改名为.txt.bak,然后打包压缩该目录下.txt.bak文件为123.tar.gz,最后恢复文件名为.txt结尾。 使用的命令:find;for;tar;(-exec {} ;;-exec {} +;xargs)拓展的命令 #!/bin/bash #find /123 -type f -name *.txt | xargs rename .txt ...
人员分组
weixin_42789466的博客
12-12 643
需求:把所有的成员平均分成若干个小组。这里,提供一个人员列表,比如成员有50人,需要分成7个小组,要求随机性,每次和每次分组的结果应该不一致。 人员名单 xiaoguisheng guoyuqing xiongyongzheng mengjintang chaizuzhou zhousheng xufangming zhaoliangyun hanshiru wangxianyi zhangjip...
沙箱是通过哪种方式检测入侵
06-09
沙箱(Sandbox)是一种用于检测恶意软件和病毒的安全机制。它通过在隔离的环境中运行未知程序或文件,来检测它们的行为和可能的入侵行为。沙箱通常使用以下几种方式来检测入侵: 1. 监控系统调用:沙箱会监控程序运行时所发出的系统调用,如果发现异常的系统调用,就会将该程序标记为有风险的程序。 2. 行为分析:沙箱会分析程序的行为,包括网络连接、文件访问、注册表修改等,如果发现异常的行为,就会将该程序标记为有风险的程序。 3. 静态分析:沙箱会对程序进行静态分析,包括检查程序的代码、文件、密钥等是否被加密或隐藏,以及检查程序的签名和数字证书等是否有效,如果发现异常的情况,就会将该程序标记为有风险的程序。 通过以上方式,沙箱可以对未知程序进行检测,发现可能的入侵行为,并及时进行预防或拦截,保障系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值