服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 入侵检测
Intereting Posts
即使我们已经拥有企业病毒防护,WSUS 3.2也显示Forefront Enpoint Protection“无状态” MDT任务不能正确执行cmd 为什么我的木偶大师不使用hiera? 使用远程netsh – 不列出(或转储)接口 MySql表优化导致比解决问题更多的问题 有什么办法可以检测到传入的ZipBomb? iptablesconfiguration工作在一个Centos 6服务器,但不是另一个 sshd_config如何让一个用户拥有完全不受限制的sftp并允许ssh 删除“www”并用nginxredirect到“https” 允许在.htaccess中使用文件指令 一个SMART标准化值如何能比最差值更低(更差)? 如何在FreeBSD中改变rc.d的启动顺序? 什么是一个IIS 7.5networking日志中的OPTIONS方法? 将zpool迁移到新的SAS控制器 无法从虚拟IP获取服务,来自Keepalived运行的服务器

入侵检测

我有一个关于入侵检测和预防的安全项目。 我一直在Google上search,但没有实质性的东西。 我现在应该提交一份摘要,我想知道IDPS是如何实施的,以及在部署IDSP时应该牢记的事情。 也欢迎有关编程实施的build议。 如果你能build议一些阅读networking资源,我会更好。

那么我只是B.tech计算机科学的最后一年的学生,这对我来说是一种新的体验。 所以请不要预先假设任何事情。

谢谢 :)

我看到你已经收到了SANS , Snort等的链接。请允许我引导你阅读关于这个主题的一些学术文献(因为你提到这是在本科学位的背景下):

阅读入侵检测
http://www.cc.gatech.edu/~wenke/ids-readings.html

入侵检测最新进展国际研讨会
http://www.raid-symposium.org/

USENIX安全研讨会
http://usenix.org/events/byname/security.html

入侵检测和networking监测研讨会
http://usenix.org/publications/library/proceedings/detection99/technical.html

当然还有更多的东西。 考虑一个更有针对性的searchfind更多的发表论文。