Web流量检测与绕过(基于Snort规则)
2024-05-06 22:31:03
Web流量检测与绕过
- Snort
- Snort概述
- Snort规则学习
- Snort规则编写
- 流量特征处理
- 消除流量特征
- 检测特征是否消除
- 实战
Snort
我在上一篇博客已经讲述,如何进行windows xp下的Snort+mysql配置,其余的windows系统也大差不差。
本章节主要内容是Snort规则的学习与编写,这样我们就能通过Snort检测到许多木马了。
Snort概述
Snort是一个翻译,
他自己不会说英文(抓包),只会把听到的英文(从libpcap抓到的包)翻译成中国话说出来(分析后,展示给我们)。
Snort2.9以上的版本能把更多语言翻译成中国话(支持更多抓包的框架)。
#mermaid-svg-WC5SqoICI8QtcQhm .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-WC5SqoICI8QtcQhm .label text{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .node rect,#mermaid-svg-WC5SqoICI8QtcQhm .node circle,#mermaid-svg-WC5SqoICI8QtcQhm .node ellipse,#mermaid-svg-WC5SqoICI8QtcQhm .node polygon,#mermaid-svg-WC5SqoICI8QtcQhm .node path{fill:#ECECFF;stroke:#9370db;stroke-width:1px}#mermaid-svg-WC5SqoICI8QtcQhm .node .label{text-align:center;fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .node.clickable{cursor:pointer}#mermaid-svg-WC5SqoICI8QtcQhm .arrowheadPath{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .edgePath .path{stroke:#333;stroke-width:1.5px}#mermaid-svg-WC5SqoICI8QtcQhm .flowchart-link{stroke:#333;fill:none}#mermaid-svg-WC5SqoICI8QtcQhm .edgeLabel{background-color:#e8e8e8;text-align:center}#mermaid-svg-WC5SqoICI8QtcQhm .edgeLabel rect{opacity:0.9}#mermaid-svg-WC5SqoICI8QtcQhm .edgeLabel span{color:#333}#mermaid-svg-WC5SqoICI8QtcQhm .cluster rect{fill:#ffffde;stroke:#aa3;stroke-width:1px}#mermaid-svg-WC5SqoICI8QtcQhm .cluster text{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm div.mermaidTooltip{position:absolute;text-align:center;max-width:200px;padding:2px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);font-size:12px;background:#ffffde;border:1px solid #aa3;border-radius:2px;pointer-events:none;z-index:100}#mermaid-svg-WC5SqoICI8QtcQhm .actor{stroke:#ccf;fill:#ECECFF}#mermaid-svg-WC5SqoICI8QtcQhm text.actor>tspan{fill:#000;stroke:none}#mermaid-svg-WC5SqoICI8QtcQhm .actor-line{stroke:grey}#mermaid-svg-WC5SqoICI8QtcQhm .messageLine0{stroke-width:1.5;stroke-dasharray:none;stroke:#333}#mermaid-svg-WC5SqoICI8QtcQhm .messageLine1{stroke-width:1.5;stroke-dasharray:2, 2;stroke:#333}#mermaid-svg-WC5SqoICI8QtcQhm #arrowhead path{fill:#333;stroke:#333}#mermaid-svg-WC5SqoICI8QtcQhm .sequenceNumber{fill:#fff}#mermaid-svg-WC5SqoICI8QtcQhm #sequencenumber{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm #crosshead path{fill:#333;stroke:#333}#mermaid-svg-WC5SqoICI8QtcQhm .messageText{fill:#333;stroke:#333}#mermaid-svg-WC5SqoICI8QtcQhm .labelBox{stroke:#ccf;fill:#ECECFF}#mermaid-svg-WC5SqoICI8QtcQhm .labelText,#mermaid-svg-WC5SqoICI8QtcQhm .labelText>tspan{fill:#000;stroke:none}#mermaid-svg-WC5SqoICI8QtcQhm .loopText,#mermaid-svg-WC5SqoICI8QtcQhm .loopText>tspan{fill:#000;stroke:none}#mermaid-svg-WC5SqoICI8QtcQhm .loopLine{stroke-width:2px;stroke-dasharray:2, 2;stroke:#ccf;fill:#ccf}#mermaid-svg-WC5SqoICI8QtcQhm .note{stroke:#aa3;fill:#fff5ad}#mermaid-svg-WC5SqoICI8QtcQhm .noteText,#mermaid-svg-WC5SqoICI8QtcQhm .noteText>tspan{fill:#000;stroke:none}#mermaid-svg-WC5SqoICI8QtcQhm .activation0{fill:#f4f4f4;stroke:#666}#mermaid-svg-WC5SqoICI8QtcQhm .activation1{fill:#f4f4f4;stroke:#666}#mermaid-svg-WC5SqoICI8QtcQhm .activation2{fill:#f4f4f4;stroke:#666}#mermaid-svg-WC5SqoICI8QtcQhm .mermaid-main-font{font-family:"trebuchet ms", verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .section{stroke:none;opacity:0.2}#mermaid-svg-WC5SqoICI8QtcQhm .section0{fill:rgba(102,102,255,0.49)}#mermaid-svg-WC5SqoICI8QtcQhm .section2{fill:#fff400}#mermaid-svg-WC5SqoICI8QtcQhm .section1,#mermaid-svg-WC5SqoICI8QtcQhm .section3{fill:#fff;opacity:0.2}#mermaid-svg-WC5SqoICI8QtcQhm .sectionTitle0{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .sectionTitle1{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .sectionTitle2{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .sectionTitle3{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .sectionTitle{text-anchor:start;font-size:11px;text-height:14px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .grid .tick{stroke:#d3d3d3;opacity:0.8;shape-rendering:crispEdges}#mermaid-svg-WC5SqoICI8QtcQhm .grid .tick text{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .grid path{stroke-width:0}#mermaid-svg-WC5SqoICI8QtcQhm .today{fill:none;stroke:red;stroke-width:2px}#mermaid-svg-WC5SqoICI8QtcQhm .task{stroke-width:2}#mermaid-svg-WC5SqoICI8QtcQhm .taskText{text-anchor:middle;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .taskText:not([font-size]){font-size:11px}#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutsideRight{fill:#000;text-anchor:start;font-size:11px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutsideLeft{fill:#000;text-anchor:end;font-size:11px}#mermaid-svg-WC5SqoICI8QtcQhm .task.clickable{cursor:pointer}#mermaid-svg-WC5SqoICI8QtcQhm .taskText.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutsideLeft.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutsideRight.clickable{cursor:pointer;fill:#003163 !important;font-weight:bold}#mermaid-svg-WC5SqoICI8QtcQhm .taskText0,#mermaid-svg-WC5SqoICI8QtcQhm .taskText1,#mermaid-svg-WC5SqoICI8QtcQhm .taskText2,#mermaid-svg-WC5SqoICI8QtcQhm .taskText3{fill:#fff}#mermaid-svg-WC5SqoICI8QtcQhm .task0,#mermaid-svg-WC5SqoICI8QtcQhm .task1,#mermaid-svg-WC5SqoICI8QtcQhm .task2,#mermaid-svg-WC5SqoICI8QtcQhm .task3{fill:#8a90dd;stroke:#534fbc}#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutside0,#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutside2{fill:#000}#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutside1,#mermaid-svg-WC5SqoICI8QtcQhm .taskTextOutside3{fill:#000}#mermaid-svg-WC5SqoICI8QtcQhm .active0,#mermaid-svg-WC5SqoICI8QtcQhm .active1,#mermaid-svg-WC5SqoICI8QtcQhm .active2,#mermaid-svg-WC5SqoICI8QtcQhm .active3{fill:#bfc7ff;stroke:#534fbc}#mermaid-svg-WC5SqoICI8QtcQhm .activeText0,#mermaid-svg-WC5SqoICI8QtcQhm .activeText1,#mermaid-svg-WC5SqoICI8QtcQhm .activeText2,#mermaid-svg-WC5SqoICI8QtcQhm .activeText3{fill:#000 !important}#mermaid-svg-WC5SqoICI8QtcQhm .done0,#mermaid-svg-WC5SqoICI8QtcQhm .done1,#mermaid-svg-WC5SqoICI8QtcQhm .done2,#mermaid-svg-WC5SqoICI8QtcQhm .done3{stroke:grey;fill:#d3d3d3;stroke-width:2}#mermaid-svg-WC5SqoICI8QtcQhm .doneText0,#mermaid-svg-WC5SqoICI8QtcQhm .doneText1,#mermaid-svg-WC5SqoICI8QtcQhm .doneText2,#mermaid-svg-WC5SqoICI8QtcQhm .doneText3{fill:#000 !important}#mermaid-svg-WC5SqoICI8QtcQhm .crit0,#mermaid-svg-WC5SqoICI8QtcQhm .crit1,#mermaid-svg-WC5SqoICI8QtcQhm .crit2,#mermaid-svg-WC5SqoICI8QtcQhm .crit3{stroke:#f88;fill:red;stroke-width:2}#mermaid-svg-WC5SqoICI8QtcQhm .activeCrit0,#mermaid-svg-WC5SqoICI8QtcQhm .activeCrit1,#mermaid-svg-WC5SqoICI8QtcQhm .activeCrit2,#mermaid-svg-WC5SqoICI8QtcQhm .activeCrit3{stroke:#f88;fill:#bfc7ff;stroke-width:2}#mermaid-svg-WC5SqoICI8QtcQhm .doneCrit0,#mermaid-svg-WC5SqoICI8QtcQhm .doneCrit1,#mermaid-svg-WC5SqoICI8QtcQhm .doneCrit2,#mermaid-svg-WC5SqoICI8QtcQhm .doneCrit3{stroke:#f88;fill:#d3d3d3;stroke-width:2;cursor:pointer;shape-rendering:crispEdges}#mermaid-svg-WC5SqoICI8QtcQhm .milestone{transform:rotate(45deg) scale(0.8, 0.8)}#mermaid-svg-WC5SqoICI8QtcQhm .milestoneText{font-style:italic}#mermaid-svg-WC5SqoICI8QtcQhm .doneCritText0,#mermaid-svg-WC5SqoICI8QtcQhm .doneCritText1,#mermaid-svg-WC5SqoICI8QtcQhm .doneCritText2,#mermaid-svg-WC5SqoICI8QtcQhm .doneCritText3{fill:#000 !important}#mermaid-svg-WC5SqoICI8QtcQhm .activeCritText0,#mermaid-svg-WC5SqoICI8QtcQhm .activeCritText1,#mermaid-svg-WC5SqoICI8QtcQhm .activeCritText2,#mermaid-svg-WC5SqoICI8QtcQhm .activeCritText3{fill:#000 !important}#mermaid-svg-WC5SqoICI8QtcQhm .titleText{text-anchor:middle;font-size:18px;fill:#000;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm g.classGroup text{fill:#9370db;stroke:none;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);font-size:10px}#mermaid-svg-WC5SqoICI8QtcQhm g.classGroup text .title{font-weight:bolder}#mermaid-svg-WC5SqoICI8QtcQhm g.clickable{cursor:pointer}#mermaid-svg-WC5SqoICI8QtcQhm g.classGroup rect{fill:#ECECFF;stroke:#9370db}#mermaid-svg-WC5SqoICI8QtcQhm g.classGroup line{stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm .classLabel .box{stroke:none;stroke-width:0;fill:#ECECFF;opacity:0.5}#mermaid-svg-WC5SqoICI8QtcQhm .classLabel .label{fill:#9370db;font-size:10px}#mermaid-svg-WC5SqoICI8QtcQhm .relation{stroke:#9370db;stroke-width:1;fill:none}#mermaid-svg-WC5SqoICI8QtcQhm .dashed-line{stroke-dasharray:3}#mermaid-svg-WC5SqoICI8QtcQhm #compositionStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #compositionEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #aggregationStart{fill:#ECECFF;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #aggregationEnd{fill:#ECECFF;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #dependencyStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #dependencyEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #extensionStart{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm #extensionEnd{fill:#9370db;stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm .commit-id,#mermaid-svg-WC5SqoICI8QtcQhm .commit-msg,#mermaid-svg-WC5SqoICI8QtcQhm .branch-label{fill:lightgrey;color:lightgrey;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .pieTitleText{text-anchor:middle;font-size:25px;fill:#000;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .slice{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm g.stateGroup text{fill:#9370db;stroke:none;font-size:10px;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm g.stateGroup text{fill:#9370db;fill:#333;stroke:none;font-size:10px}#mermaid-svg-WC5SqoICI8QtcQhm g.statediagram-cluster .cluster-label text{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm g.stateGroup .state-title{font-weight:bolder;fill:#000}#mermaid-svg-WC5SqoICI8QtcQhm g.stateGroup rect{fill:#ECECFF;stroke:#9370db}#mermaid-svg-WC5SqoICI8QtcQhm g.stateGroup line{stroke:#9370db;stroke-width:1}#mermaid-svg-WC5SqoICI8QtcQhm .transition{stroke:#9370db;stroke-width:1;fill:none}#mermaid-svg-WC5SqoICI8QtcQhm .stateGroup .composit{fill:white;border-bottom:1px}#mermaid-svg-WC5SqoICI8QtcQhm .stateGroup .alt-composit{fill:#e0e0e0;border-bottom:1px}#mermaid-svg-WC5SqoICI8QtcQhm .state-note{stroke:#aa3;fill:#fff5ad}#mermaid-svg-WC5SqoICI8QtcQhm .state-note text{fill:black;stroke:none;font-size:10px}#mermaid-svg-WC5SqoICI8QtcQhm .stateLabel .box{stroke:none;stroke-width:0;fill:#ECECFF;opacity:0.7}#mermaid-svg-WC5SqoICI8QtcQhm .edgeLabel text{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .stateLabel text{fill:#000;font-size:10px;font-weight:bold;font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family)}#mermaid-svg-WC5SqoICI8QtcQhm .node circle.state-start{fill:black;stroke:black}#mermaid-svg-WC5SqoICI8QtcQhm .node circle.state-end{fill:black;stroke:white;stroke-width:1.5}#mermaid-svg-WC5SqoICI8QtcQhm #statediagram-barbEnd{fill:#9370db}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-cluster rect{fill:#ECECFF;stroke:#9370db;stroke-width:1px}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-cluster rect.outer{rx:5px;ry:5px}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-state .divider{stroke:#9370db}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-state .title-state{rx:5px;ry:5px}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-cluster.statediagram-cluster .inner{fill:white}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-cluster.statediagram-cluster-alt .inner{fill:#e0e0e0}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-cluster .inner{rx:0;ry:0}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-state rect.basic{rx:5px;ry:5px}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-state rect.divider{stroke-dasharray:10,10;fill:#efefef}#mermaid-svg-WC5SqoICI8QtcQhm .note-edge{stroke-dasharray:5}#mermaid-svg-WC5SqoICI8QtcQhm .statediagram-note rect{fill:#fff5ad;stroke:#aa3;stroke-width:1px;rx:0;ry:0}:root{--mermaid-font-family: '"trebuchet ms", verdana, arial';--mermaid-font-family: "Comic Sans MS", "Comic Sans", cursive}#mermaid-svg-WC5SqoICI8QtcQhm .error-icon{fill:#522}#mermaid-svg-WC5SqoICI8QtcQhm .error-text{fill:#522;stroke:#522}#mermaid-svg-WC5SqoICI8QtcQhm .edge-thickness-normal{stroke-width:2px}#mermaid-svg-WC5SqoICI8QtcQhm .edge-thickness-thick{stroke-width:3.5px}#mermaid-svg-WC5SqoICI8QtcQhm .edge-pattern-solid{stroke-dasharray:0}#mermaid-svg-WC5SqoICI8QtcQhm .edge-pattern-dashed{stroke-dasharray:3}#mermaid-svg-WC5SqoICI8QtcQhm .edge-pattern-dotted{stroke-dasharray:2}#mermaid-svg-WC5SqoICI8QtcQhm .marker{fill:#333}#mermaid-svg-WC5SqoICI8QtcQhm .marker.cross{stroke:#333}:root { --mermaid-font-family: "trebuchet ms", verdana, arial;}#mermaid-svg-WC5SqoICI8QtcQhm {color: rgba(0, 0, 0, 0.75);font: ;}
包/英文
解析/翻译
结果/中国话
Snort规则学习
能翻译了,比如 one对应一,handsome boy对应大瑞大(优美的中国话 ),就要按照一定的规则把中国话说出来。
Snort就按照一定的规则,把解析后的包展示出来。
比如msg:信息等等。
一些规则如下
| 名字 | 内容 |
|---|---|
| msg | 展示的信息 |
| reference | 该条规则的参考网站 |
| sid | 该条规则编号(是keyword) |
| rev | 规则版本 |
| content | 内容 |
| offset | content起始偏移 |
| depth | content终止偏移 |
| distance | 下一个content的起始偏移 |
| nocase | 大小写不敏感 |
| raw_bytes | 对数据包未解析好的数据,进一步解析 |
| isdataat | 在某个偏移是否有数据(有的话应该就是payload) |
| flow | 数据流会干什么(会干tcp之类的) |
| 竖线0A竖线 | 代表0A的转义字符 |
不再详细列举啦,具体的规则内容可以参考官方文档
Snort规则编写
学习规则处理,我们就可以编写了,写一个规则康康:
alert udp any any -> any any (msg:"lvguang_trojan1"; content:"retkey"; sid:1000001)
这个意思是:
报警:是个udp包,包的内容包含retkey,是因为遇到了绿光木马。
就是这个泛着绿光的木马。
流量特征处理
那么,我们知道了Snort的流量检测,该如何消除这些特征:
消除流量特征
1、对数据包做编码(加密),在Web木马里面先解码数据包(解密),再执行。
2、web木马先访问正常网站,获取正常数据,正常数据被解释为远程执行命令。(也是加密)
3、等等等…笔者能力有限,欢迎补充。
检测特征是否消除
截取流量保存为pcap包,再用Snort检测pcap包是否会报警。
实战
这里就不放木马绕过检测的实战了,有兴趣的可以找我讨论,经常在线
Web流量检测与绕过(基于Snort规则)相关推荐
- 基于机器学习的web异常检测(转)
阿里聚安全 Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活 ...
- 基于机器学习的web异常检测——基于HMM的状态序列建模,将原始数据转化为状态机表示,然后求解概率判断异常与否...
基于机器学习的web异常检测 from: https://jaq.alibaba.com/community/art/show?articleid=746 Web防火墙是信息安全的第一道防线.随着网络 ...
- 基于机器学习的web异常检测
Web防火墙是信息安全的第一道防线.随着网络技术的快速更新,新的黑客技术也层出不穷,为传统规则防火墙带来了挑战.传统web入侵检测技术通过维护规则集对入侵访问进行拦截.一方面,硬规则在灵活的黑客面前, ...
- 基于Snort的入侵检测系统
基于Snort的入侵检测系统 用Snort,Apache,MySQL,PHP及ACID构建高级IDS 第一章 入侵检测系统及Snort介绍 在当今的企业应用环境中,安全是所有网络面临的大问题.黑客和入 ...
- 基于多种流量检测引擎识别pcap数据包中的威胁
在很多的场景下,会需要根据数据包判断数据包中存在的威胁.针对已有的数据包,如何判断数据包是何种攻击呢? 方法一可以根据经验,对于常见的WEB类型的攻击,比如SQL注入,命令执行等攻击,是比较容易判断的 ...
- web渗透测试----31、检测到绕过web应用防火墙
WAF(web应用防火墙)是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品. 文章目录 一.WAF的工作原理 二.WAF的常见功能 三.WAF种类 四.WAF的判 ...
- 基于机器学习的恶意软件加密流量检测研究分享
1 概述 2 恶意软件加密流量介绍 3 加密HTTPS流量解析 4 特征工程 5 模型效果 6 具体实施 7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量 ...
- 基于机器学习和背景流量数据的加密恶意流量检测
文章目录 1 加密流量现状 1.1 加密流量检测的必要性 1.2 加密恶意流量的检测方法 2 加密流量特征分析 2.1 可观察的数据元统计特征 2.1.1 传统流数据 2.1.2 字节分布 2.1.3 ...
- [IDS]CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统,超详细!!!
最详细的CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统 免责声明 一.如果因为使用本文档照成损失(系统崩溃.数据丢失等),作者不承担任何责任. 二.本文档只是个人使 ...
最新文章
- Mac安装双系统-win10
- Android 抓取app进程 hprof 文件
- asp:DropDownList用法
- TensorFlow 机器学习秘籍中文第二版·翻译完成
- linux充电时熄屏时间,充电时玩手机会损害电池吗
- Apache+Tomcat实现负载均衡
- python怎么在运行中查看执行状态_python,_python程序运行时 查看对象状态,python - phpStudy...
- CFEducational Codeforces Round 66题解报告
- Windows CE 5.0 五笔输入法
- 5e服务器优化参数,终极优化篇(7700KOC4.8G+1070默认+16GDDR43000)5E练枪图1080P700FPS...
- 索尼中兴,平井封神?(转)
- 【Unity项目优化宝典】Unity3D手游开发客户端开发经验总结
- python发送put请求
- 2021-10-30 字典
- jira是干什么_Jira 概述 | 产品、项目和托管 | Atlassian
- Fuchsia Friday:一切皆实体
- 手写简易java消息队列
- ArcGIS engine中Display类库——Display(一)
- Web services详解 :入门必看 | WSDL、SOAP
- spark日志中 Tid是什么