apache日誌入侵檢測數據集

Question

找到：。 in scan31 and scan34

PHPIDS有一個過濾規則來檢測web訪問日誌文件中的攻擊模式。

我想問我怎麼知道PHPIDS可以檢測攻擊（xss，sqli，任何攻擊，他們告訴記者，他們可以檢測）在apache日誌訪問文件。 （不使用它）。

什麼數據集PHPIDS用於確認其過濾規則可以檢測。

我真的希望那個數據集知道我的檢測程序可以檢測到攻擊。

（這裏的數據集表示Apache日誌文件包含許多攻擊模式，並且我知道它在日誌文件中有多少攻擊模式）。 如果我的程序可以檢測到該數據集中的所有攻擊模式，這意味着我的程序能夠正常工作！

我可以有一個網站的鏈接，我可以下載webaccess攻擊（apache日誌）攻擊的數據集？

我發現了DARPA的一些數據集。他們有關於Web訪問日誌的數據集嗎？

Answer 1

是的Darpa 1999 IDS數據集具有您可以檢查的Web訪問日誌。它包含apache httpd訪問日誌以及錯誤日誌。

Answer 2

VELOS Dataset包含許多不同類型的攻擊，可以通過您的程序檢測到。它絕對包括webaccess攻擊。流量主要在多個pcap文件和tcpdump文本文件中。同樣，你也可以檢查DARPA數據集（1998-2000）。