搜索资源列表
libnids-1[1].16.tar
- 基于TCP/IP协议的网络入侵检测系统是在Linux平台下,充分利用Linux的网络特性来设计的网络安全防御系统的一部分。在完全理解TCP/IP通讯协议的基础上来开发基于网络的入侵检测系统,它主要包括以下几个部分:数据包拦截器,数据包分析器,数据包生成器,远程通讯控制模块,集中管理模块等。 关键字:入侵检测系统,网络安全,协议分析,网络入侵检测系统- Based on the TCP/IP agreement network invasion examination system is und
netview_mine
- 简单包捕获及解析软件 [运行平台] Windows 2000/xp + Packet.sys。 [功能概述] 捕获数据包; 数据包解码; 以友好的界面显示数据包信息; 文件存储加载; 捕获检测。 -simple packet capture and analysis software [platforms] Windows 2000/xp Packet . sys. [Functional overview] capture data packe
wangluobaojiequ
- 实现对网络安全的保障,对入侵计算机的数据包进行截取检测 -realization of network security for the protection of computer hacking of data packets for an interception Detection
netsafe1111--5
- 《网络安全开发包详解》 第5章 数据包构造和发送开发包Libliet 5.1 Libnet介绍 5.1.1 Libnet的由来 5.1.2 Libnet的作用 5.2 Libnet的组成 5.2.1 文件 5.2.2 函数构成 5.2.3 协议部分 5.2.4 Libnet的安装 5.3 Libnet数据结构 5.3.1 常量 5.3.2 协议头的数据结构 5.3.3 核心数据结构 5.4 Libnet函数
netsafe1111--7
- 《网络安全开发包详解》 第7章 网络入侵检测开发包Libnids 7.1 Libnids概述 7.1.1 Libnids的使用范围 7.1.2 Libnids的安装 7.2 Libnids数据结构 7.2.1 基本常量 7.2.2 ttrple4 7.2.3 halLstream 7.2.4 tcp_stream 7.2.5 nids_prm 7.2.6 nids_chksum_ctl 7.3 Libnids函数 7.4 Li
IntrusionDetectionTechnologyBaseonSupportVectorMac
- 本论文将统计学习理论引入入侵检测领域,讨论了基于SVM方法的智能检测 策略,检测算法具有良好的推广能力.引入HVDM距离代替范数,改进了SVM的 RBF核函数定义,使之能够直接处理异构的网络连接信息 利用有保证的估计方法 来确定训练数据集规模,避免了依靠实验选择训练规模的盲目性 针对重复样本 和重要样本提出了样本加权的思路,降低了错分样本的可能 考虑到网络连接记 录的不同属性对检测结果贡献不一的事实,提出了特征选择与特征加权的方法, 进而得到一个更好的分类超平面,提高了检
datamining
- 数据挖掘在入侵检测中的应用
ruqinjiance
- 分析入侵检测方法、入侵检测系统基本框架、关联规则数据挖掘的基本概念、挖掘的基本过程以及网络攻击 方法。提出一种基于关联规则挖掘的异常模式入侵检测系统的设计方案。
shujuwajuejishu
- 本文设计了一种新的基于数据挖掘的入侵检测系统(DMAIDS), 以解决现有入侵检测系统 普遍存在的自适应性差、漏报误报和数据过载等问题。该系统是一种具有自学习、自完善功能的入侵检测 系统, 可发现已知和未知的滥用入侵和异常入侵活动。
shujuwajuexitongyanjiu
- :现有NIDS 的检测知识一般由手工编写,其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测,在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块,以及基于Apriori 算法的关联分析器。实验结果表明,聚类分析模块能够自动建立网络正常行为模型,并用于异常检测, 其关联分析器能够自动挖掘出新的入侵检测规则。
nids-base
- 基于libnids的入侵检测,可以检查异常的ip数据包,tcp数据包,以及扫描攻击
4
- 基于数据挖掘的入侵检测系统,入侵检测好的太少了
dminid
- 入侵检测中的数据挖掘方法研究.pdf-A Research into Data Mining Technology in Intrusion Detection. file type pdf
基于数据挖掘技术入侵检测系统研究
- 入侵检测技术已经成为网络安全领域的研究热点。本文介绍了入侵检测的分类以及应用在入侵检测中的数据挖掘方法,并阐述了构建的基于数据挖掘技术的入侵检测系统的设计与实现。-Intrusion Detection Technology network security has become a hot topic. This paper introduces the intrusion detection and the application of the classification in Intru
最新IE7 0DAY攻击代码(08年12月10日)
- 鉴于此漏洞的危险性,作为美国微软在国内的安全服务提供商,我们已第一时间发布公告并且分析出漏洞细节,并提交给美国微软相关部门,这里不再公布具体细节。 知道安全团队(KnownSec team)于近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后才完全出售流通在黑色产业,并且有人赶制出网马生成器,相信会在短期内十分流行。 由于该漏洞在我们监控系统最初捕获时我们团队没有很详细地分析,以为是已经被修补的漏洞,并且在网络上发现了很多网
intrusion-detection
- VC编写的基于winpcap的网络入侵检测源代码,实现网络数据包的捕获和分析,根据过滤规则对网络进行过滤-The winpcap based on VC write network intrusion detection the source code, and the realization of the network packet capture and analysis, according to filter rules network filter
test_useage
- cpu和内存的检测,对于服务器的性能检测有很大的帮助,适用于大数据量,大内存消耗,大cpu的利用-cpu and memory testing, performance testing server for a great help for large amounts of data, large memory consumption, the use of large cpu
analysis
- 简单入侵检测系统的实现 根据规则判断是否数据包是否符合规则 能对指定本机WindowsXp内置防火墙调用,并改变端口映射表。 -The realization of simple intrusion detection system According to the rules determine whether packets is in accordance with the rules To specify the native Windows xp built-in