我目前正在開發一個項目「爲snort IDS創建網絡入侵檢測規則」。 snort IDS使用規則的網絡數據包標頭屬性(例如ttl,ip等)。我目前使用KDD 1999數據集創建規則部分。但是,我發現很難將KDD屬性映射到tcp頭部屬性。是否有任何新的數據集可以用來創建snort規則?用於爲snort IDS創建規則的新數據集
-1
A
回答
0
0
如果您提到了44個kdd功能,請注意這些功能是聚合功能(其中大多數功能)。如果你想用snort風格規則對它們進行編碼,你需要反向工程(以某種方式)特徵集,即從特徵值到接收到的數據包。 Snort有暫時的樣式規則(如果我記得的話),通過它你可以在數據包中定義規則。不過,我不確定它有多容易/困難。
相關問題
- 1. snort的規則的目的
- 2. 使用Snort IDS與Webcrawler
- 3. 獲取用於與Weka建立關聯規則的數據集
- 4. 類似於| 01 00 01 00 |在關於snort規則的tcp數據包中?
- 5. 使用ET規則Snort pcap分析
- 6. 在HTML如何創建規則數據
- 7. 如何將關聯規則集成到新的數據集
- 8. snort警報和snort日誌規則操作有什麼區別?
- 9. 如何在規則集中創建PMD自定義規則?
- 10. 用於URL規範化的數據集
- 11. 在兩個數據集之間放置創建地圖的規則的位置?
- 12. AWS IOT創建規則的錯誤,同時創造新的規則
- 13. 用計數創建序言規則
- 14. 什麼技術用於爲規則引擎創建DSL?
- 15. 打破外部模板規則併爲死者創建新規則
- 16. 是否可以使用CloudWatch爲Lambda狀態函數集創建計劃規則
- 17. 如何爲php-cs-fixer創建自定義規則集?
- 18. 如何爲消息創建新的驗證規則? (Codeigniter)
- 19. 創建Java測試規則
- 20. 創建解析器規則
- 21. 如何爲新的安全組創建創建一個cloudwatch規則?
- 22. 從現有數據集中創建新數據集
- 23. 爲Ant build.xml創建GWT編譯規則
- 24. 爲Apache2創建fail2ban自定義規則
- 25. Apache重寫規則用於創建用戶友好的URL
- 26. AvalonEdit XSHD-規則集(用於TEX)
- 27. 創建規則,基於交貨率創建時間
- 28. PMD多個規則集傳遞構建但單個規則集失敗構建
- 29. 創建從規則排列一個新的二維數組
- 30. cancan規則創建問題