-
1 votesanswersviews
使用JPCAP构建入侵检测系统的功能
我正在做入侵检测系统的项目 . 我正在使用JPCAP库来捕获数据包 . 使用JPCAP我能够构建KDD 99数据集中提到的TCP连接的基本功能(例如,持续时间,协议类型,服务,源端口,目标端口) . 我想构建内容功能,如“ hot indicators, num_failed_logins, su_attempted, is_hot_login, is_guest_login" . 和... -
1 votesanswersviews
Snort http_inspect预处理器不会警告流量
我目前正在为一个项目测试Snort IDS,我遵循了Snort 2.9.5.3安装指南 . 我有一个问题是正确配置http_inspect以便它警告流量 . (虚拟)网络Snort正在监控它,一台运行DVWA(192.168.9.30)的Ubuntu机器和一台Kali Linux VM(192.168.9.20) . 我已经为/ etc / passwd的任何数据包内容创建了一个本地规则 . 此规... -
5 votesanswersviews
如何从DARPA pcap文件中获取KDD99功能?
我最近使用DARPA网络流量包及其在KDD99中用于入侵检测评估的派生版本 . 请原谅我在计算机网络领域的有限领域知识,我只能从DARPA数据包头中获得9个功能 . 而不是KDD99中使用的41个功能 . 我打算继续我在UNB ISCX入侵检测评估数据集上的工作 . 但是,我想从pcap文件中获取KDD99中使用的41个功能并将其保存为CSV格式 . 有没有快速/简单的方法来实现这一目标? 因为之...