iT邦幫忙

nids相關文章
共有 6 則文章
鐵人賽 Security DAY 23

技術 [Day23] 如何為自己的 Snort 建立規則

每網路環境都有不同的需求和風險,因此需要自訂的規則來應對特定的情況。通過建立自訂規則,就可以根據自己的網路的特點和需求來調整偵測行為。 本篇大綱一、為何要自...

鐵人賽 Security DAY 20

技術 [Day20] Snort 模式解析:封包監聽、封包記錄、NIDS 和 Inline

我們常會使用網路型入侵偵測系統來管理網路安全和監控流量,在前幾篇也帶大家用 Snort 動手架設屬於自己的入侵偵測系統。 Snort 有分成四種主要運行模式,分...

鐵人賽 Security DAY 15

技術 [Day15] Snort 介紹:開源 NIDS

前幾篇我們介紹到常見的 IDS 時,有說到主要又有分為:主機型入侵偵測系統(HIDS)和網路型入侵偵測系統(NIDS)。 而我們要實作出網路型入侵偵測系統(NI...

鐵人賽 Security DAY 24

技術 [Day24] 第一次當駭客嗎?向自己發動攻擊吧~

相信大家都有看過電影裡的駭客,身披黑帽 T,在昏暗的房間中,指尖於鍵帽來回穿梭。中二病是不是蠢蠢欲動了呢?沒關係,這就來教大家當一回駭客了,不過說好了,只能攻擊...

鐵人賽 Security DAY 13

技術 [Day13] NIDS 網路型入侵偵測系統

上一篇介紹到了 HIDS 的功能,以及其在防火牆、伺服器裡的職責。這篇主要來好好介紹網路型入侵偵測系統(NIDS,Network-based IDS)。 本...

鐵人賽 Security DAY 22

技術 [Day22] 探索異常行為特徵分析的關鍵元素

在區分正常行為和異常行為時,直接的方法是觀察行為特徵的表現。因此,在 Snort 產生的警報訊息中,如何辨識和判斷異常行為,是網路管理員需要考慮的重要問題。 這...