打赏
上一页 1 ··· 42 43 44 45 46 47 48 49 50 ··· 180 下一页
2017年8月17日
Suricata的总体架构
摘要: Suricata的总体架构 报文检测系统通常四大部分,报文获取、报文解码、报文检测、日志记录;suricata不同的功能安装模块划分,一个模块的输出是另一个模块的输入,suricata通过线程将模块串联起来。 阅读全文
posted @ 2017-08-17 15:54 大数据和AI躺过的坑 阅读(2476) 评论(0) 推荐(0)
Suricata是什么?
摘要: 不多说,直接上干货! 见Suricata的官网 snort、suircata、bro,这三个都是非常优秀的IDS(入侵检测系统)。由于对bro没有深入了解,我们对比了snort和suricata,结合suricata的多线程和模块化,全面兼容snort规则,我们选用了suricata进行关键字检测。 阅读全文
posted @ 2017-08-17 15:53 大数据和AI躺过的坑 阅读(2617) 评论(0) 推荐(0)
2017年8月11日
snort + barnyard2如何正确读取snort.unified2格式的数据集并且入库MySQL(图文详解)
摘要: 不多说,直接上干货! 为什么,要写这篇论文? 是因为,目前科研的我,正值研三,致力于网络安全、大数据、机器学习研究领域! 论文方向的需要,同时不局限于真实物理环境机器实验室的攻防环境、也不局限于真实物理机器环境实验室的大数据集群平台。在此,为了需要的博友们,能在自己虚拟机里(我这里是CentOS6. 阅读全文
posted @ 2017-08-11 20:28 大数据和AI躺过的坑 阅读(1278) 评论(1) 推荐(0)
基于CentOS6.5或Ubuntu14.04下Suricata里搭配安装 ELK (elasticsearch, logstash, kibana)(图文详解)
摘要: 前期博客 基于CentOS6.5下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 基于Ubuntu14.04下Suricata(一款高性能的网络IDS、IPS和网络安全监控引擎)的搭建(图文详解)(博主推荐) 参考官网 注意,这官网,默认是适合Ub 阅读全文
posted @ 2017-08-11 09:07 大数据和AI躺过的坑 阅读(1279) 评论(0) 推荐(0)
2017年8月10日
Windows里安装wireshark或者ethereal工具(包括汉化破解)(图文详解)
摘要: 不多说,直接上干货! 我这里,读取的是,来自于https://www.ll.mit.edu/ideval/data/1999data.html数据集。 DARPA 1999 data的第二周的星期一的内网数据集。 或者大家,这里,自己抓取,也是很简单。 得到 阅读全文
posted @ 2017-08-10 17:21 大数据和AI躺过的坑 阅读(1422) 评论(0) 推荐(0)
Tcpdump的用法
摘要: 见 超级详细Tcpdump 的用法 http://www.itshouce.com.cn/linux/linux-tcpdump.html 阅读全文
posted @ 2017-08-10 00:04 大数据和AI躺过的坑 阅读(343) 评论(0) 推荐(0)
2017年8月9日
Snort里的规则目录文件解读(图文详解)
摘要: 不多说,直接上干货! snort的规则啊,是基于文本的,它通常存在于snort程序目录中或者子目录中,规则文件按照不同的组,进行分类存放的。 snort的安装目录 /etc/snort/rules 比如,文件ftp.rules所包含了FTP攻击内容。 在启动的时候,snort会读取所有的规则文件,并 阅读全文
posted @ 2017-08-09 23:52 大数据和AI躺过的坑 阅读(6090) 评论(0) 推荐(0)
Snort里如何将读取的包记录存到二进制tcpdump文件下(图文详解)
摘要: 不多说,直接上干货! 如果网络速度很快,或者想使日志更加紧凑以便以后的分析,那么应该使用二进制的日志文件格式。如tcpdump格式或者pcap格式。 这里,我们不需指定本地网络了,因为所以的东西都被记录到一个单一的文件。你也不必冗余模式或者使用-d、-e功能选项,因为数据包的所有内容都会被记录到日志 阅读全文
posted @ 2017-08-09 23:47 大数据和AI躺过的坑 阅读(1008) 评论(0) 推荐(0)
Snort里如何将读取的包记录存到指定的目录下(图文详解)
摘要: 不多说,直接上干货! 比如,在/root/log目录下。 需要注意: 1) /log目录需要你自己建立,并修改权限,以保证snort能够写入。即chmod 777 log是最好。 2)不要遗漏-l参数,用来指定写入日志位置。 3)存到给定的是目录,不是文件。 执行后系统将会在log目录下产生: [r 阅读全文
posted @ 2017-08-09 23:30 大数据和AI躺过的坑 阅读(1023) 评论(0) 推荐(0)
Snort里如何将一个tcpdump格式的二进制文件读取打印到屏幕上(图文详解)
摘要: 不多说,直接上干货! 关于tcpdump二进制格式,这个基本概念不说。 支持tcpdump二进制格式的嗅探器工具,这里我说两个:tcpdump或者ethereal。 我这里,读取的是DARPA 1999数据集的第二周的内网inside.tcpdump二进制数据。 这里的 -r命令,我就不说啦。 就是 阅读全文
posted @ 2017-08-09 23:02 大数据和AI躺过的坑 阅读(3206) 评论(0) 推荐(0)
上一页 1 ··· 42 43 44 45 46 47 48 49 50 ··· 180 下一页