-1
我目前正在開發一個項目「爲snort IDS創建網絡入侵檢測規則」。 snort IDS使用規則的網絡數據包標頭屬性(例如ttl,ip等)。我目前使用KDD 1999數據集創建規則部分。但是,我發現很難將KDD屬性映射到tcp頭部屬性。是否有任何新的數據集可以用來創建snort規則?用於爲snort IDS創建規則的新數據集
A
回答
0
0
如果您提到了44個kdd功能,請注意這些功能是聚合功能(其中大多數功能)。如果你想用snort風格規則對它們進行編碼,你需要反向工程(以某種方式)特徵集,即從特徵值到接收到的數據包。 Snort有暫時的樣式規則(如果我記得的話),通過它你可以在數據包中定義規則。不過,我不確定它有多容易/困難。
相關問題
- 1. snort | PCRE |規則規範
- 2. snort的規則的目的
- 3. 使用Snort IDS與Webcrawler
- 4. Snort網站攔截規則
- 5. Snort分析 - 規則比較
- 6. 如何使用捕獲的數據包處理dos snort規則
- 7. 獲取用於與Weka建立關聯規則的數據集
- 8. 類似於| 01 00 01 00 |在關於snort規則的tcp數據包中?
- 9. Snort規則正則表達式匹配
- 10. 使用ET規則Snort pcap分析
- 11. 在HTML如何創建規則數據
- 12. snort警報和snort日誌規則操作有什麼區別?
- 13. 如何在規則集中創建PMD自定義規則?
- 14. 根據Python中的規則創建一個數據框的新列Pandas
- 15. 根據字段收集字段創建規則
- 16. 用於URL規範化的數據集
- 17. 在兩個數據集之間放置創建地圖的規則的位置?
- 18. AWS IOT創建規則的錯誤,同時創造新的規則
- 19. 在C#應用程序中創建數據庫獨立規則 - 規則引擎?
- 20. 用計數創建序言規則
- 21. 什麼技術用於爲規則引擎創建DSL?
- 22. 通過Iptables規則的IDS/IPS功能
- 23. 從SWRL規則創建耶拿規則
- 24. 打破外部模板規則併爲死者創建新規則
- 25. 在數據集clojure上創建新列
- 26. 是否可以使用CloudWatch爲Lambda狀態函數集創建計劃規則
- 27. 將規則應用於數據
- 28. 如何爲php-cs-fixer創建自定義規則集?
- 29. 將數據規則格式應用於請求參數數據集?
- 30. 創建Java測試規則