概述Snort是入侵检测和预防系统。它可以将检测到的网络事件记录到日志并阻止它们。Snort使用称为规则的检测签名进行操作。Snort规则可以由用户自定义创建,或者可以启用和下载几个预打包规则集中的任何一个。最常用的是SnortVRT(漏洞研究团队)的规则。SnortVRT规则提供两种形..
分类:
其他好文 时间:
2017-07-04 23:23:47
阅读次数:
1480
1、aide的概述AIDE(AdevancedIntrusionDetectionEnvironment,高级入侵检测环境)是个入侵检测工具,主要用途是检查文本的完整性。AIDE能够构造一个指定文档的数据库,他使用aide.conf作为其配置文档。AIDE数据库能够保存文档的各种属性,包括:权限(permission)、索引节点序号(..
分类:
其他好文 时间:
2017-07-03 15:08:56
阅读次数:
184
总体来说,对DoS和DDoS的防范主要从下面几个方面考虑: 尽可能对系统加载最新补丁,并采取有效的合规性配置,降低漏洞利用风险; 采取合适的安全域划分,配置防火墙、入侵检测和防范系统,减缓攻击。 采用分布式组网、负载均衡、提升系统容量等可靠性措施,增强总体服务能力。 可参考措施如下: 1、采用高性能 ...
分类:
其他好文 时间:
2017-06-27 01:07:30
阅读次数:
390
shell script详解 定义 利用shell的功能写的一个“程序”(program),这个程序是纯文本文件,可以将一些shell的语法与命令(含外部命令)写在里面,搭配正则表达式、管道命令与数据流重定向。 用途 自动化管理、管理系统、入侵检测、连续命令单一化、简单的数据处理、跨平台使用等 规范 ...
分类:
系统相关 时间:
2017-06-25 13:45:59
阅读次数:
280
导读:私有云作为一种新模式给企业的信息化发展带来了巨大的变革,是IT行业的发展趋势之一。它为业务部门提供统一服务,不仅包括计算资源、存储资源、网络资源,还包括安全资源,如身份认证、病毒查杀、入侵检测、行为审计等。在企业私有云环境下,不同业务系统的安全需求差异..
分类:
其他好文 时间:
2017-06-06 10:57:38
阅读次数:
236
正则表达式的概念Regular Expression RE优势:简洁 一行胜千言用于对字符串的匹配在文本处理中十分常用 表达文本类型的特征(病毒,入侵检测)同时查找或替换一组字符串匹配字符串的局部和全部正则表达式的使用首先将符合正则表达式语法的字符串转化成正则表达式 特征p = re.compile... ...
分类:
其他好文 时间:
2017-05-31 20:13:21
阅读次数:
183
基于机器学习的web异常检测 Web防火墙是信息安全的第一道防线。随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战。传统web入侵检测技术通过维护规则集对入侵访问进行拦截。一方面,硬规则在灵活的黑客面前,很容易被绕过,且基于以往知识的规则集难以应对0day攻击;另一方面,攻 ...
分类:
Web程序 时间:
2017-05-03 14:31:13
阅读次数:
148
园区网产品选型基本原则园区网中包含哪些产品?如上图,中小型网络可能只包含交换机,防火墙或路由器。但大型园区网除了最常见的交换机、路由器,还有无线、安全(防火墙/入侵检测/行为管理/防病毒等)、优化产品(流控/缓存/APM等)。园区网产品选型基本原则1.满足需求(使用..
分类:
其他好文 时间:
2017-04-06 01:40:47
阅读次数:
163
IDS和IPS的比较:一、引言由于现在有了因特网,网络安保已经成了工业企业最关注的话题。入侵检测系统(IDS)用于检测那些不需要对工业自动化控制系统(IACS)访问和操作,特别是通过网络。它是一种专用工具,知道如何分析和解释网络流量和主机活动。IDS的主要目标是对IACS网络..
分类:
其他好文 时间:
2017-03-22 11:40:58
阅读次数:
312
