一、rootkit简介 rootkit是Linux平台下最常见的一种木马后门工具，它主要通过替换系统文件来达到入侵和和隐蔽的目的，这种木马比普通木马后门更加危险和隐蔽，普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强，对系统的危害很大，它通过一套工具来建立后门和隐藏行迹 ...

OSSES是一个基于主机的入侵检测系统，它集HIDS、日志监控、安全事件管理于一体 OSSES支持Linux、Solaris、Windows和macOS x 操作系统 OSSES提供如下功能： 文件完整性检查：例如，通过监控/etc/passwd和/etc/shadow文件，可以知道是否 ...

入侵检测 对于通过网络连接的系统来说，一个重要的安全问题是由用户或软件引起的恶意或者至少是不期望发生的非法入侵。用户非法入侵可能采用的方式是在未经授权的情况下登录到计算机，也可能是已授权用户非法获取更高级别的权限或进行其权限以外的操作。软件非法入侵可能采取的方式有病毒，蠕虫或特洛伊木马 ...

配置实验环境 由于本人电脑的存储空间不足，无法再承担安装一个虚拟机的开销，因此在阿里云上申请了一个云服务器进行本次实验。 服务器配置如下： 1 核 - 2GB 内存 - 40GB 系统盘 ...

队长让俺瞅瞅snort，没想到安装配置都遇到问题。。。整理下过程，给跟我一样的家伙看看。。 由于本人机器是ubuntu，apt-get 几下就可以了，其实网上有不少这样的文章。。。之所以还要写就是。 ...

入侵检测技术可实时监控网络传输，自动检测可疑行为，分析来自网络外部入侵信号和内部的非法活动，在系统受到危害前发出警告，对攻击做出实时的响应，并提供补救措施，最大程度地保障系统安全。 6.1　入侵检测概述 所谓入侵检测是指试图监视和尽可能阻止有害信息的入侵，或其他能够对用户的系统和网络资源产生 ...

一、什么是入侵检测 1．入侵检测的概念 安全领域的一句名言是：“预防是理想的，但检测是必须的”。入侵是任何企图破坏资源的完整性、保密性和可用性的行为集合。只要允许内部网络与Internet相连，攻击者入侵的危险就是存在的。新的漏洞每周都会发现，而保护网络不被攻击者攻击的方法很少。如何识别那些未经 ...

1.MIT LL 该研究共模拟了 5 大类网络攻击： 1.Denial-Of-Service(DOS)：非法企图中断或干扰主机或网络的正常运行； 2.Remote to Local(R2L)： ...