注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 入侵检测技术(.ppt)

  2. 入侵检测技术 (Intrusion Detection) 入侵检测概述 IDS是安全防护的第二道防线。 入侵检测概述 入侵检测系统结构 IDS系统结构图 入侵检测系统分类 基于主机的入侵检测系统HIDS 基于主机的入侵检测 数据源 系统状态信息(CPU, Memory, Network) 记账(Accounting)信息 审计信息(Audit),登录认证,操作审计,如syslog等 应用系统提供的审计记录 基于主机的入侵检测 基于主机的入侵检测系统实现方法 检测系统设置以发现不正 当的系

  3. 所属分类:网络攻防

    • 发布日期:2004-10-15
    • 文件大小:217kb
    • 提供者:xxgcdzjs

  1. 鹰眼网络入侵检测系统技术白皮书V3.3.doc

  2. 对IDS应用的全面介绍 鹰眼网络入侵检测系统一旦检测到入侵行为,可以通过多种方式进行报警,并能够根据预定义的策略,选择切断攻击方的所有连接,或通知防火墙,修改过滤规则,阻断攻击,从而保护本地主机的安全。

  3. 所属分类:网络攻防

  1. 网络监控和入侵检测系统netwatch.pdf

  2. NetWatch 是一个能对企业网络进行实时监控、对关键访问进行实时记录、并可以自动和手动切断网络连接、手动孤立和堵塞网络主机、防止ARP欺骗、具备企业级的入侵检测功能、具有多种响应方式、支持和NetMoon防火墙的互动(自动和手动送纸两种)的基于windows NT/Windows 2000平台的网络监控和入侵检测系统。

  3. 所属分类:网络基础

    • 发布日期:2010-03-01
    • 文件大小:1mb
    • 提供者:tofcu

  1. 浅谈入侵检测技术浅谈入侵检测技术

  2. 浅谈入侵检测技术 1引言…………………………………………………………………2 1.1入侵检测技术的提出 ……………………………………………2 1.2入侵检测技术技术研究史 ………………………………………3 1.2.1 以Denning模型为代表的IDS早期技术 …………………………3 1.2.2中期:统计学理论和专家系统相结合 …………………………4 1.2.3基于网络的NIDS是目前的主流技术 ………………………5 1.3 本课题研究的途径与意义 …………………………………11 2 入侵检测

  3. 所属分类:网络安全

    • 发布日期:2010-03-15
    • 文件大小:194kb
    • 提供者:guojl

  1. 主机入侵防御体系ThreatFire

  2. 强大的系统检测工具,主机入侵防御体系ThreatFire

  3. 所属分类:网络攻防

    • 发布日期:2010-09-02
    • 文件大小:8mb
    • 提供者:paggco

  1. 基于Linux系统调用的主机入侵检测系统的设计

  2. 基于Linux系统调用的主机入侵检测系统的设计,思路比较清晰

  3. 所属分类:网络攻防

    • 发布日期:2010-10-11
    • 文件大小:448kb
    • 提供者:bravekingzhang

  1. 基于主机的网络入侵检测系统

  2. 利用WINPCAP,MFC,实现了一个网络入侵检测系统。 基于主机的网络入侵检测系统可以部署在装有Windows操作系统的主机上,并有效执行预定的网络监测以识别可能的网络入侵。系统提供了针对FTP协议入侵的扫描策略,同时允许用户添加自定义扫描策略。

  3. 所属分类:网络攻防

    • 发布日期:2011-03-06
    • 文件大小:9mb
    • 提供者:cris0125

  1. 防火墙 堡垒主机 入侵检测系统配置实训

  2. 防火墙 堡垒主机 入侵检测系统配置实训 全国职业大赛厂商提供内部资料 全国职业技能大赛高职组信息安全技术应用 大赛指定厂商提供

  3. 所属分类:网络安全

    • 发布日期:2011-05-29
    • 文件大小:12mb
    • 提供者:peterwangfeng

  1. 主机入侵防御系统软件

  2. Malware Defender 是一个 HIPS (主机入侵防御系统)软件,它可以有效的保护您的计算机系统免受恶意软件(病毒、蠕虫、*、广告软件、间谍软件、按键记录软件、rootkit 等)的侵害。 Malware Defender 也是一个 rootkit 检测软件,它提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。 无论您是否是一个计算机专家用户,Malware Defender 都是您保护您的系统的理想选择。

  3. 所属分类:网络安全

    • 发布日期:2012-07-21
    • 文件大小:1mb
    • 提供者:sy8989

  1. 虚拟机健壮主机入侵检测数据采集技术的研究

  2. 随着互联网技术的飞速发展,网络的结构变得越来越复杂,网络 安全也变得日益重要和复杂。一个健全的网络信息系统安全方案应该 包括防护、检测、反应和恢复4 个层面。目前经常使用的安全技术, 如防火墙、防病毒软件、用户认证、加密等技术属于防护层面的措施, 然而,仅仅依靠防护措施来维护系统安全是远远不够的。入侵检测是 一种从更深层次上进行主动网络安全防御措施,它不仅可以通过监测 网络实现对内部攻击、外部入侵和误操作的实时保护,有效地弥补防 火墙的不足,而且能结合其他网络安全产品,对网络安全进行全方位 的

  3. 所属分类:虚拟化

    • 发布日期:2012-09-26
    • 文件大小:990kb
    • 提供者:ladeng7117

  1. 入侵检测中用到得一些算法

  2. 基于基因规划的主机异常入侵检测模型 基于遗传的改进模糊C均值人侵检测方法 遗传聚类算法在基于网络异常入侵检测中的应用

  3. 所属分类:网络攻防

    • 发布日期:2008-10-06
    • 文件大小:927kb
    • 提供者:miaomen

  1. 入侵检测系统

  2. 难得主机入侵检测安全资料,本人开发,商业代码,有问题可以联系我

  3. 所属分类:系统安全

    • 发布日期:2015-04-09
    • 文件大小:828kb
    • 提供者:licheng57879850

  1. 入侵检测产品的发展趋势

  2. 入侵检测系统,目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。主机入侵检测系统分析对象为主机审计日志,所以需要在主机上安装软件,针对不同的系统、不同的版本需安装不同的主机引擎,安装配置较为复杂,同时对系统的运行和稳定性造成影响,目前在国内应用较少。网络入侵监测分析对象为网络数据流,只需安装在网络的监听端口上,对网络的运行无任何影响,目前国内使用较为广泛。本文分析的为目前使用广泛的网络入侵监测系统。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:31kb
    • 提供者:weixin_38636763

  1. Tripwire主机入侵检测和损失评估解决方案

  2. 所有的信息安全保护系统都不能保证不被入侵,通过事故经验充实入侵识别特征库无法从根本解决安全威胁。基于对信息系统的底层对象进行监控,能确保用户其他一切应用和服务能正常和健康的运转。作为DNI产品的中流砥柱的Tripwire为用户提供了企业级的数据和网络保护解决方案。

  3. 所属分类:其它

    • 发布日期:2020-03-03
    • 文件大小:24kb
    • 提供者:weixin_38624914

  1. puppy-hids:Linux主机入侵检测系统演示,采用netlink_audit协议,支持主机与容器进程,网络,文件监控-源码

  2. 方便使用 四个模块: 网站:前端输入服务器检测规则,黑白名单,代理监控文件,审核规则到mongodb;响应代理定时获取在线服务器列表 服务器:提供代理rpc服务器调用,从mongodb中获取代理监控配置,保存服务器在线信息到mongodb,发送日志到进行可视化 代理:netlink家族的NETLINK_AUDIT协议监听SYSCALL时间,规则可以动态配置;读取/ proc文件系统需要管理员权限运行 守护程序:响应服务器指令下发(socket) 系统采用netlink_audit协议检测进程执

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:11mb
    • 提供者:weixin_42138545

  1. guards:主机入侵检测系统(HIDS)-源码

  2. 守卫 主机入侵检测系统(HIDS) 项目进度 2018年2月7日:完成文件监控方面(暂时只是单线程监控文件夹及其子文件中的文件) 2018/2/8:完成多进程监控主机文件夹及其子文件夹中的文件,采用一个进程监控一个文件夹的方式。 2018/2/8:初步增加配置文件功能,采用yaml格式作为配置文件2018/2/8:加入watchdog模块监控目标目录下的文件变化 2018/2/9:初步完成一个进程监控的演示,尚未写入配置文件,也没有为此分配进程 2018/2/10:完成进程监控,实现主机进程状

  3. 所属分类:其它

  1. cnhids:cnhids是基于OSSEC的cardano节点的主机入侵检测系统-源码

  2. cnhids cnhids是基于用于cardano节点的主机入侵检测系统: cnHids的目的是通过提供给Prometheus和Grafana来制作简单的SIEM,提供一种监视和分析OSSEC数据的简便方法。 一些常见用例已作为面板添加到了仪表板中(预计将开发更多用例)。 OSSEC代理的某些自定义为GuildOps cnTools标准目录结构提供了更好的监视。 要安装下载并运行setup_mon.sh(不带args的运行以查看选项) 在不使用参数的情况下运行以查看选项。 通过脚本顶

  3. 所属分类:其它

    • 发布日期:2021-03-05
    • 文件大小:23kb
    • 提供者:weixin_42097508

  1. 利用静态分析加固开源入侵检测系统(IDS)的最佳实践

  2. NSM是“在对各种入侵进行检测和响应过程中,所涉及到的标识和警告环节的收集、分析和问题升级”。NSM的核心功能包括入侵检测系统(IDS),基于网络的IDS(NIDS),主机入侵检测系统(HIDS)和物理入侵检测系统(物理IDS)。分析人员在部署之前应当评估诸如IDS和HIDS的软件包。我们可以用许多不同的方法来评估给定软件包的安全水平,而其中的一种是使用Aberlarde安全系统工程法。这种方法在软件开发生命周期(SDLC)的各个阶段详细评估了商业和开源软件包的安全特性。检查开源软件的优势在于可

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:413kb
    • 提供者:weixin_38691256

  1. yulong-hids:一种由YSRC开源的主机入侵检测系统-源码

  2. 驭龙隐藏 由于此项目缺少维护,建议仅用于参考学习和二次开发 驭龙HIDS是一种由YSRC开源的开源的入侵检测系统,由Agent , Daemon , Server和Web四个部分组成的,集合异常检测,监控管理为一体,拥有异常行为发现,快速中断,高级分析等功能,可从多个维度行为信息中发现入侵行为。 代理为收集者角色,收集服务器信息,启动启动项,计划任务,监听端口,服务,登录日志,用户列表,实时监控文件操作行为,网络连接,执行命令,初步筛选整理后通过RPC协议传输到服务器官员。 Daemon为守

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:12mb
    • 提供者:weixin_42179184

  1. 利用静态分析加固开源入侵检测系统(IDS)的最佳实践

  2. NSM是“在对各种入侵进行检测和响应过程中,所涉及到的标识和警告环节的收集、分析和问题升级”。NSM的核心功能包括入侵检测系统(IDS),基于网络的IDS(NIDS),主机入侵检测系统(HIDS)和物理入侵检测系统(物理IDS)。分析人员在部署之前应当评估诸如IDS和HIDS的软件包。 我们可以用许多不同的方法来评估给定软件包的安全水平,而其中的一种是使用Aberlarde安全系统工程法。这种方法在软件开发生命周期(SDLC)的各个阶段详细评估了商业和开源软件包的安全特性。检查开源软件的优势在于

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:411kb
    • 提供者:weixin_38706455
« 12 3 4 5 6 7 8 »