NIDS

著名开源入侵检测系统(IDS/IPS):Snort V2.9.5发布

,实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem),即NIDS
匿名用户·2013-07-12 02:00

IDS与snort

IDS:基于网络的IDS(NIDS)和基于主机的IDS(HIDS),各自的优缺点不同入侵检测的方法1、特征检测、对某些有特征的攻击。。。
fsxchen·2013-05-22 11:00

JSON中数组数据解码

JSON中数组数据模板:{ "event":"notification.markAsRead", "data":{ "nIds":[ 1, 2, 3, 4 ] } } decode代码
glt3953·2013-04-10 18:00

NIDS-端口扫描检测初步(抓包部分)

原来的代码耦合性太高了,我重构了一下,模块化了。扫描部分还待扩充头文件:config.h#ifndeflib_pcap_pcap_h #include"pcap.h" #endif #ifndefHAVE_PARAM_H #include"param.h" #endif #ifndefHAVE_CONFIG_H #defineHAVE_CONFIG_H /* IPSIZEIP地址的长度 MA
X_White·2013-03-10 21:00

开源入侵检测系统Snort V2.9.4.1发布

,实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem),即NIDS
thanks·2013-03-08 11:00

开源入侵检测系统Snort V2.9.4.1发布

,实时(Real-Time)流量分析,网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(NetworkIntrusionDetection/PreventionSystem),即NIDS
thanks·2013-03-08 03:00

smtp协议解析源代码

资料出处:http://my.csdn.net/cclongying1989/code/detail/13010#include"nids.h"//包含Libnids头文件 #include #include
wocjj·2013-02-27 16:00

snort构建入侵检测系统IDS

snort 简介snort是一个基于libpcap的数据包嗅探并可以作为一个轻量级的网络入侵检测系统(NIDS)。
刘园·2013-02-21 17:09

通过perl实现一个简单的NIDS

想学习NIDS技术除了去读一些现成的资料和一些开源系统的源码,最好的办法莫过于自己去写一个NIDS程序,只有那样才能真正体会到一些NIDS的实现需求和设计妙处。
·2013-02-09 21:57

端口镜像NIDS技术(sniffer抓包)

端口镜像NIDS技术(sniffer抓包)NIDS是NetworkIntrusionDetectionSystem的缩写,即网络***检测系统,主要用于检测Hacker或Cracker通过网络进行的**
mht8423·2012-12-05 16:58

端口镜像NIDS技术(sniffer抓包)

  端口镜像NIDS技术(sniffer抓包)  NIDS是NetworkIntrusionDetectionSystem的缩写,即网络入侵检测系统,主要用于检测Hacker或Cracker通过网络进行的入侵行为
mht8423·2012-12-05 16:58

snort+base搭建IDS入侵检测系统

snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统(NIDS)。
假装淡定·2012-11-18 16:16

snort+base搭建IDS***检测系统

snort是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络***检测系统(NIDS)。
假装淡定·2012-11-18 16:16

drupal7 常用的数据读取API

//node node_load($nid=NULL,$vid=NULL,$reset=FALSE); node_load_multiple($nids=array(),$conditions=array
wjc19911118·2012-10-19 13:00

利用三个源码包libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统

libnids、libpcap轻松搭建Linux网络入侵检测系统libnet-1.1.2.1.tar.gzlibpcap-1.2.1.tar.gzlibnids-1.24.tar.gz这里的安装是有顺序的,nids
lionzl·2012-07-22 16:00

IDS的学习

当前的网络IDS系统可以分为基于网络数据包分析的系统(NIDS)和基于主机分析的系统(HIDS)两种基本方式。
skynetworking·2012-07-04 10:24

linnids.h 详解

Nids.h详细注释#ifndef_NIDS_NIDS_H#define_NIDS_NIDS_H#defineNIDS_MAJOR1    /*主版本号*/#defineNIDS_MINOR20   /
qinggebuyao·2012-06-27 16:00

libnids分析(9)---nids.h注释

#ifndef_NIDS_NIDS_H#define_NIDS_NIDS_H#defineNIDS_MAJOR1    /*主版本号*/#defineNIDS_MINOR20   /*次版本号*/#includeenum
xieqb·2012-06-21 10:00

libnids分析(4)

nids初始化中最后一个函数为:scan_init();voidscan_init() { structtimevaltv; if(nids_params.scan_num_hosts>0)//存储口哈希表大小
xieqb·2012-06-19 14:00

libnids分析(1)

nids首先初始化:intnids_init() { if(nids_params.filename){ if((desc=pcap_open_offline(nids_params.filename,
xieqb·2012-06-19 10:00

libnids抓不到包

程序编译链接运行无错误,但一直没有数据,后多方查找资料,得以解决nids.h中有这么一段:structnids_chksum_ctl{u_intnetaddr;u_intmask;u_intaction
xieqb·2012-06-16 13:00

libnids开发包

Libnids数据结构一.基本常量1.报警类型enum{NIDS_WARN_IP=1,//IP数据
xieqb·2012-06-16 11:00

Snort2.9.2.3 Installation on CentOS 6.2

Version2.9.2.1IPv6GRE(Build107)Hardware: VirtualMachine(VirtualBox4.1.8)AboutSnortisNetworkIntrusionDetectionSystem(NIDS
maifuming·2012-06-11 17:59

libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统

libnet-1.1.2.1.tar.gzlibpcap-1.2.1.tar.gzlibnids-1.24.tar.gz这里的安装是有顺序的,nids的安装需要pcap和net,所以安装nids前需要先装
lucien_cc·2012-05-02 15:00

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

转自:http://winos.blog.51cto.com/937089/317389为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考
forest_boy·2012-04-24 18:00

libnids libpcap libnet 安装

blog.51cto.com/2372965/802876libnet-1.1.2.1.tar.gzlibpcap-1.2.1.tar.gzlibnids-1.24.tar.gz这里的安装是有顺序的,nids
nemo2011·2012-03-22 19:00

libnet、libnids、libpcap轻松搭建Linux网络入侵检测系统

libnids、libpcap轻松搭建Linux网络入侵检测系统libnet-1.1.2.1.tar.gzlibpcap-1.2.1.tar.gzlibnids-1.24.tar.gz这里的安装是有顺序的,nids
沧源河畔·2012-03-11 13:29

黑客针对缓冲区溢出绕过IDS的方式

一些NIDS检测远程缓冲区的主要方式是通过判断数据包的内容是否包括/bin/sh或者是否含有大量的NOP
arhatlohan·2011-11-23 10:26

git 删除导致本地和远程仓库不同步解决

https://github.com/wolfpython/nids比如在nids仓库中,开始新建了很多文档,但是后来发现很凌乱,删掉了不少:$rmdevdocmember_list本来在删除时,应尽量使用
changfengxiongfei·2011-04-14 16:00

libnids使用

Libnids数据结构一.基本常量1.报警类型enum{NIDS_WARN_IP=1, //IP数据
kl222·2011-03-14 17:00

OSSEC_study2

2.OSSEC是一个HIDS(host-based),而不是NIDS(net-based),justlikeSnort.ButOSSECcanbeusedinconjuctionwithitbymonitoringSnort'slogs
jo_say·2010-11-30 00:00

网友对ossim的介绍1

内部集成了NM领域(Nagios,ntop),Security领域的HIDS(osiris,snare,ossec),NIDS(snort,acid),漏洞扫描(nessus),以及诸多ossim的
javavsnet·2010-09-07 13:00

IP地址审计在事件追溯中的应用

        如果网络内部的入侵检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或
jeepsen·2010-08-19 16:43

IP地址审计在事件追溯中的应用

        如果网络内部的入侵检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或
jeepsen·2010-08-19 16:43

IP地址审计在事件追溯中的应用

如果网络内部的入侵检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC)
jeepsen_zhang·2010-07-27 17:53

IP地址审计在事件追溯中的应用

如果网络内部的入侵检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC)
jeepsen_zhang·2010-07-27 17:53

IP地址审计在事件追溯中的应用

如果网络内部的***检测系统(NIDS)、SOC或上网行为审计系统报告在过去的某段时间,有主机感染蠕虫病毒、或在网上发表违法言论、或有重大泄密嫌疑,是否能够根据报警信息中所关联的IP地址或(IP+MAC
jeepsen_zhang·2010-07-27 17:53

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。
TOPX·2010-06-01 20:25

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。
TOPX·2010-06-01 20:25

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。
linuxos·2010-05-18 12:30

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。
linuxos·2010-05-18 12:30

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

为公司信息安全要求,上周配置了一台网络***检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。
linuxos·2010-05-18 12:30

Libnids-API

简介 Libnids定义的数据结构和函数的声明集中在头文件nids.h中。使用Libnids的应用程序 必须包含这个文件,
shaojiashuai123456·2010-01-01 14:00

Libnids开发包介绍

Libnids数据结构一.基本常量1.报警类型enum{NIDS_WAR
wzsy·2009-11-17 11:00

NIDS安全配置

LinuxCBTNIDSEdition-Snort:1.SnortisconsideredtobeanNIDS/NIPSsolutionNOTIDS/IPSsolution2.ConfirmMD5SUM-usingmd5sum3.VerifythePGP/GPGsignature-gpg--verifysnort*.sigsnort*.gz4.pcre*-performsparsingoftraf
rhcss·2009-03-20 00:11

硬件入侵检测系统完全导购

入侵检测产品的发展趋势1.入侵检测产品发展现状��入侵检测系统(IntrusionDetectSystem),目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。
jackdymo·2009-03-05 17:39

基于IP分片的攻击方法!

部分路由器或者基于网络的入侵检测系统(NIDS),由于IP分片重组能力的欠缺,导致无法进行正常的过滤或者检测。在本
营盘山·2009-01-09 14:55

MFC中几个有用的字符串函数

//功能:格式化字符串//参数:rString-输出参数,格式化后的字符串将保存在此字符串中//nIDS-将进行替换操作的格式字符串的资源ID//lpsz1-指向将替换格式字符串中“%1”字符的字符串/
CodeLife专栏·2008-11-10 00:00

Solaris网络环境部署HIDS配置实战

1、NIDS-基于网络的IDS基于网络的入侵检测系统(NetworkIntrusionDetectionSystem,NIDS)一般由两部分组成:网络流量传感器和入侵检测系统控制台。
yasa98·2008-09-28 02:18

入侵检测(IDS)存在的问题及发展趋势

入侵检测系统(IntrusionDetectSystem),目前基本上分为以下两种:主机入侵检测系统(HIDS);网络入侵检测系统(NIDS)。
aoding·2008-09-05 14:28
上一页 1 2 3 4 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他