随笔分类 - 网络安全攻防
摘要:前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 参考官网 注意,这官网,默认是适合Ub
阅读全文
摘要:不多说,直接上干货! 我这里,读取的是,来自于https://www.ll.mit.edu/ideval/data/1999data.html数据集。 DARPA 1999 data的第二周的星期一的内网数据集。 或者大家,这里,自己抓取,也是很简单。 得到
阅读全文
摘要:见 超级详细Tcpdump 的用法 http://www.itshouce.com.cn/linux/linux-tcpdump.html
阅读全文
摘要:不多说,直接上干货! snort的规则啊,是基于文本的,它通常存在于snort程序目录中或者子目录中,规则文件按照不同的组,进行分类存放的。 snort的安装目录 /etc/snort/rules 比如,文件ftp.rules所包含了FTP攻击内容。 在启动的时候,snort会读取所有的规则文件,并
阅读全文
摘要:不多说,直接上干货! 如果网络速度很快,或者想使日志更加紧凑以便以后的分析,那么应该使用二进制的日志文件格式。如tcpdump格式或者pcap格式。 这里,我们不需指定本地网络了,因为所以的东西都被记录到一个单一的文件。你也不必冗余模式或者使用-d、-e功能选项,因为数据包的所有内容都会被记录到日志
阅读全文
摘要:不多说,直接上干货! 比如,在/root/log目录下。 需要注意: 1) /log目录需要你自己建立,并修改权限,以保证snort能够写入。即chmod 777 log是最好。 2)不要遗漏-l参数,用来指定写入日志位置。 3)存到给定的是目录,不是文件。 执行后系统将会在log目录下产生: [r
阅读全文
摘要:不多说,直接上干货! 关于tcpdump二进制格式,这个基本概念不说。 支持tcpdump二进制格式的嗅探器工具,这里我说两个:tcpdump或者ethereal。 我这里,读取的是DARPA 1999数据集的第二周的内网inside.tcpdump二进制数据。 这里的 -r命令,我就不说啦。 就是
阅读全文
摘要:不多说,直接上干货! suricata的基本组成。Suricata是由所谓的线程(threads)、线程模块 (thread-modules)和队列(queues)组成。Suricata是一个多线程的程序,因此在同一时刻会有多个线程在工作。线程模块是依据 功能来划分的,比如一个模块用于解析数据包,另
阅读全文
posted @ 2017-08-09 22:14
大数据和AI躺过的坑
摘要:前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 1、自己编写一条规则,规则书写参考snort规则(suricata完全兼容snort规则) 例如以百度网站为例: [root@suricata rules]# cat
阅读全文
摘要:不多说,直接上干货! 前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 或者 基于Ubuntu14.04下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) # Cro
阅读全文
摘要:不多说,直接上干货! 首先,大家要明确: 问:安全洋葱能阻止入侵吗? 答:这一点,和OSSIM一样,不能阻止入侵。 Security Onion基于Ubuntu,包含了入侵检测、网络安全监控、日志管理所需的Snort、Suricata、Bro、OSSEC、Sguil、Squert、ELSA、Xpli
阅读全文
摘要:为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.5)来搭建部署snor
阅读全文
摘要:不多说,直接上干货! 为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.
阅读全文
摘要:前期博客 基于CentOS6.5下snort+barnyard2+base的入侵检测系统的搭建(图文详解)(博主推荐) tcpreplay是什么? 简单的说, tcpreplay是一种pcap包的重放工具, 它可以将用ethreal, wireshark工具抓下来的包原样或经过任意修改后重放回去.
阅读全文
摘要:为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习、人工智能、区域链研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.5)
阅读全文
摘要:为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6.5)来搭建部署snor
阅读全文
摘要:我的操作系统信息是 1、在官网https://cygwin.com/install.html下载win64位安装包 选择包的下载存放目录,点击“下一步” 为了使我们安装的Cygwin能够编译程序,我们需要安装gcc编译 器,默认情况下,gcc并不会被安装,我们需要选中它来安装。为了安装gcc,我们用
阅读全文
摘要:由于我在安装cygwin时忘了包含make包,所以安装后发现我在bash中无法使用make命令。但是一般在cygwin下面的软件都是要用make来实现编译和安装的。没有make,又如何编译生成make.exe呢?我琢磨了一些,依靠查看man文件找到了方法。 本文以 make 3.81 版本为例。前提
阅读全文
摘要:前提博客 Windows 7操作系统下Apache的安装与配置(图文详解) 从官网下载 PHP的官网 http://www.php.net/ 特意,新建这么一个目录 配置PHP7 php7目录下有个install.txt,写的就是安装教程,自己看下就行,懒得看的也没事,按下边的教程走下去,安装成功是
阅读全文
摘要:我这里是 Apache2.4.X-win64 首先, 我的操作系统信息如下 Apache2.4-win64的下载 官网 因为,软件的下载地址在截图中放出,需要指出的是如果没有安装VC15的需要安装,否则会出错,其实网页上也已经做了提示。 所以,点击下载,因为我的操作系统是win7的64位。 我这里,
阅读全文
浙公网安备 33010602011771号