关于入侵检测/流量分析/网络安全毕设的问题,有没有人帮助一下我。
一个关于毕设的问题,就是我想做一个系统关于入侵检测可视化的,想问问什么工具啊api啊方法啊可以直接将流量抓取解析然后分析出入侵/攻击类型,然后可以将这些数据导入数据库的。(因为不是想做入侵检测系统,所以不想自己写算法去分析了。)
我本来想用Zeek的,但我发现它好像不能直接检测出攻击类型。
(如果有朋友能帮我解决这个问题,赏金还可以再加的!)
入侵检测可视化-分析攻击类型的工具/方法
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
12条回答 默认 最新
社区专家-Monster-XH 2023-02-13 23:33关注1.Snort:它是一款开源的入侵防御系统 (IPS),它可以识别网络流量中的攻击行为,并识别出不同类型的攻击,例如恶意软件传播、漏洞利用、拒绝服务攻击等。可直接检测
2.Suricata:这是一款开源的入侵检测系统 (IDS),它可以检测网络流量中的攻击行为。Suricata可以使用开源规则库(如Snort),它可以实时识别网络攻击,并将报告导入数据库。可直接检测。
3.Zeek :它是一款开源的网络安全分析工具,它可以对网络流量进行详细分析,并识别出不同类型的攻击行为。.4.Security Onion:这是一个开源的网络安全解决方案,它使用Zeek和Suricata等工具进行流量抓取、分析和入侵检测。Security Onion还可以使用其他工具,如Snort和Elastic Stack,以收集、存储和分析安全数据。
本回答被题主选为最佳回答 , 对您是否有帮助呢?评论 打赏解决 1无用举报 编辑记录 分享
- 2023-02-13 23:28回答 12 已采纳 1.Snort:它是一款开源的入侵防御系统 (IPS),它可以识别网络流量中的攻击行为,并识别出不同类型的攻击,例如恶意软件传播、漏洞利用、拒绝服务攻击等。可直接检测 2.Suricata:这是一款开
- 2023-02-21 17:01回答 9 已采纳 参考GPT和自己的思路,两者记录的信息不同。校园网日志通常包括学生或员工在校园网上进行的活动,如访问特定网站、使用特定应用程序等。而服务器日志则记录服务器上的各种活动,包括网站访问、文件下载、数据库查
- 2021-11-02 21:07回答 1 已采纳 import numpy as np z=np.ones((9,),dtype="int64") Z=z.reshape(3,3) Z[2][3]=1 如果报错,可能我的是中文输入的。请改成英文。手
- 2023-06-09 14:40经过十多年的发展,在网络安全可视化领域,学者们提出了许多新颖的可视化设计,并开发了诸多实用的交互式可视分析工具,这也为传统的网络安全研究方法和分析人员的工作方式注入了新的活力: 1)分析人员的认知负担...
- 2023-03-30 14:43回答 1 已采纳 帮你找了个相似的问题, 你可以看下: https://ask.csdn.net/questions/7462527这篇博客也不错, 你可以看下python两个表格数据核对,并把正确,错误,缺少的数据用
- 2023-02-28 15:30回答 6 已采纳 以下答案由GPT-3.5大模型与博主波罗歌共同编写:数据可视化回放工具和算法部署有关联,因为工具的目的是将数据转化为可视化结果,而算法的结果可以成为可视化结果的一部分。可以通过将算法集成到数据可视化回
- 2023-03-08 20:57回答 1 已采纳 要按季节或月份绘制每天24小时的SO2浓度数据,可以使用Python的pandas库进行数据处理和重采样。 首先,需要将日期时间数据转换为pandas的DateTimeIndex对象,这可以通过以下代
- 2021-10-11 14:45Eastmount的博客 《娜璋带你读论文》系列主要是督促自己...这篇文章将详细介绍和总结基于溯源图的APT攻击检测安全顶会内容,花了作者一个多月时间。希望这篇文章对您有所帮助,这些大佬是真的值得我们去学习,献上小弟的膝盖~fighting!
- 2020-08-15 22:43回答 1 已采纳 PCA就是用来降维的,去掉无关的维度,然后再可视化。
- 2022-10-20 16:28回答 1 已采纳 SoFlu软件机器人覆盖软件开发全生命周期,全程可视化操作。后端全自动开发平台实现了Java的自动化软件开发,通过拖拽方式以及参数配置就可完成后端微服务开发,即使是大型复杂项目也能轻松完成。全自动测试
- 2021-06-20 23:24回答 2 已采纳 from pyecharts.charts import Line from pyecharts import options as opts from pyecharts.render import
- 2019-03-16 12:14银毛天然卷QAQ的博客 数据可视化的研究方向是什么1、网络监控2、异常检测3、特征分析4、关联分析大规模网络安全数据协同可视分析方法研究一、为什么进行协同分析二、数据处理三,可视化设计结束语 网络安全数据可视化 时隔数日,再次动笔...
- 2021-12-07 19:21回答 1 已采纳 可以考虑用 pyecharts 实现, 例子非常详细。可以用 faker来生成模拟数据。
- 2023-07-23 13:46idealion的博客 流影是国内第一款开源的轻量级网络安全态势感知与可视化分析平台,集成了流量探针、网络行为分析引擎、威胁检测引擎和交互式可视化分析引擎四个核心模块,本期实验将对流影进行部署与测试。
- 2021-05-14 04:03weixin_39814925的博客 网络安全:Linux下的IDS入侵检测工具简单介绍几款Linux下的IDS入侵检测工具psad、Apparmor、SELinuxu等.在之前的文章里也曾对入侵检测系统简介进行过介绍。简单介绍几款Linux下的IDS入侵检测工具psad、Apparmor、...
- 没有解决我的问题, 去提问
问题事件
系统已结题
2月27日
已采纳回答
2月19日-
创建了问题
2月13日
悬赏问题
- ¥15 linux驱动,linux应用,多线程
- ¥20 我要一个分身加定位两个功能的安卓app
- ¥15 基于FOC驱动器,如何实现卡丁车下坡无阻力的遛坡的效果
- ¥15 IAR程序莫名变量多重定义
- ¥15 (标签-UDP|关键词-client)
- ¥15 关于库卡officelite无法与虚拟机通讯的问题
- ¥15 目标检测项目无法读取视频
- ¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
- ¥100 求采集电商背景音乐的方法
- ¥15 数学建模竞赛求指导帮助