接下來進入新的環節~要來自己動手架設:網路型入侵偵測系統(NIDS)囉!希望這系列的文能幫到也想入門 IDS 的各位。 這篇文主要會說明 VM 的安裝方法。...
我們在前幾篇有說明: 如何安裝 VMware Workstation Player(Windows 64-bit) 如何安裝 Ubuntu 接下來就...
每網路環境都有不同的需求和風險,因此需要自訂的規則來應對特定的情況。通過建立自訂規則,就可以根據自己的網路的特點和需求來調整偵測行為。 本篇大綱一、為何要自...
上一篇有帶大家實際走一遍 Snort 在 Ubuntu 上的安裝方法。今天這篇是統整出在 Ubuntu 上使用 Snort 的常見指令集! 本篇大綱一、測試...
在上一篇講到了資訊安全的重要工具:防火牆、VPN 和入侵偵測/防禦系統~ 隨著現代科技迅速發展,資訊安全也變得越來越重要。保護數據免受未經授權的訪問和損害是我們...
我之前都只知道有紅隊藍隊,直到看到了這篇文——解決攻防團隊各司其職、目標衝突的現象,紅藍隊演練需要透過紫隊來居間協調,才知道原來還有紫隊! 因此想用這篇文整理一...
前言 大家好,我是凱特。在去年的 IT 鐵人賽結束後,我便默默期許自己 2023 能參與。不過賽前的這段時間,因疲於工作和準備考試,進修與找尋研究方向的力氣並不...
Snort 入侵偵測系統的核心概念在於使用「規則」來識別可能存在的網路入侵行為。這種方法被歸類為基於攻擊特徵的入侵偵測系統(Signature-Based ID...
15th 鐵人賽也到了尾聲了! 這篇整理了實用的 NFV 和 入侵偵測系統(IDS)相關資源、開源工具給大家。 本篇大綱一、NFV 相關資源和開源工具二、...
前幾篇我們介紹到常見的 IDS 時,有說到主要又有分為:主機型入侵偵測系統(HIDS)和網路型入侵偵測系統(NIDS)。 而我們要實作出網路型入侵偵測系統(NI...
在 [Day06] 入侵偵測系統 IDS:資訊安全的守護者中,有跟大家介紹幾種常見的 IDS。 而這篇主要來好好介紹其中的主機型入侵偵測系統(HIDS,Host...
上一篇介紹到了 HIDS 的功能,以及其在防火牆、伺服器裡的職責。這篇主要來好好介紹網路型入侵偵測系統(NIDS,Network-based IDS)。 本...
在區分正常行為和異常行為時,直接的方法是觀察行為特徵的表現。因此,在 Snort 產生的警報訊息中,如何辨識和判斷異常行為,是網路管理員需要考慮的重要問題。 這...
之前有透過 入侵偵測系統(IDS)的簡介 帶大家了解「何謂 IDS、我們需要使用 IDS 的原因、入侵偵測系統的類型」。 這篇開始更深入探索!介紹 IDS 的通...
入侵偵測和報告是維護網路安全的關鍵步驟,有助於保護系統免受潛在的威脅。這篇來說明如何使用 Snort 捕捉入侵事件並生成詳細報告~ 不過要注意的是,入侵事件模擬...
入侵偵測系統(IDS)上主要有兩大辨識技術:特徵偵測、異常偵測。 上一篇文介紹了特徵偵測的原理、優點和限制。這篇文將探討另一大技術——異常偵測~ 本篇大綱一...
我們前幾篇從入侵偵測系統(IDS)的概論到實作,簡單介紹了一遍。這篇想從產品切入,帶大家更好來想像 IDS 對我們帶來的重要影響。 入侵偵測系統對於自駕車的安全...
因為這個鐵人競賽,讓我有督促自己的機會能不斷往入侵偵測系統的深處去挖掘,也決定透過這次機會,利用雙十連假來看一下入侵偵測系統相關的頂會文章,希望能在這領域中,有...
入侵偵測是保護計算機系統和網路免受未經授權的訪問和惡意攻擊的關鍵元素之一。入侵偵測系統(IDS)上主要有兩大辨識技術:特徵偵測、異常偵測。 這篇文將深入探討這兩...
看了好多入侵偵測系統(IDS)的產品,很多都有跟 AI 結合。通常,傳統的入侵偵測系統依賴事先定義的規則和特徵,來偵測潛在的威脅,但這些方法往往無法應對新興且未...
本篇大綱一、前言二、第一類錯誤(誤殺)三、第二類錯誤(誤放)四、總結 一、前言 當談到入侵偵測系統(IDS)時,評估其準確性是至關重要的。 入侵偵測系統的...