-1
我目前正在开发一个项目“为snort IDS创建网络入侵检测规则”。 snort IDS使用规则的网络数据包标头属性(例如ttl,ip等)。我目前使用KDD 1999数据集创建规则部分。但是,我发现很难将KDD属性映射到tcp头部属性。是否有任何新的数据集可以用来创建snort规则?用于为snort IDS创建规则的新数据集
A
回答
0
0
如果您提到了44个kdd功能,请注意这些功能是聚合功能(其中大多数功能)。如果你想用snort风格规则对它们进行编码,你需要反向工程(以某种方式)特征集,即从特征值到接收到的数据包。 Snort有暂时的样式规则(如果我记得的话),通过它你可以在数据包中定义规则。不过,我不确定它有多容易/困难。
相关问题
- 1. snort的规则的目的
- 2. 使用Snort IDS与Webcrawler
- 3. 获取用于与Weka建立关联规则的数据集
- 4. 类似于| 01 00 01 00 |在关于snort规则的tcp数据包中?
- 5. 使用ET规则Snort pcap分析
- 6. 在HTML如何创建规则数据
- 7. 如何将关联规则集成到新的数据集
- 8. snort警报和snort日志规则操作有什么区别?
- 9. 如何在规则集中创建PMD自定义规则?
- 10. 用于URL规范化的数据集
- 11. 在两个数据集之间放置创建地图的规则的位置?
- 12. AWS IOT创建规则的错误,同时创造新的规则
- 13. 用计数创建序言规则
- 14. 什么技术用于为规则引擎创建DSL?
- 15. 打破外部模板规则并为死者创建新规则
- 16. 是否可以使用CloudWatch为Lambda状态函数集创建计划规则
- 17. 如何为php-cs-fixer创建自定义规则集?
- 18. 如何为消息创建新的验证规则? (Codeigniter)
- 19. 创建Java测试规则
- 20. 创建解析器规则
- 21. 如何为新的安全组创建创建一个cloudwatch规则?
- 22. 从现有数据集中创建新数据集
- 23. 为Ant build.xml创建GWT编译规则
- 24. 为Apache2创建fail2ban自定义规则
- 25. Apache重写规则用于创建用户友好的URL
- 26. AvalonEdit XSHD-规则集(用于TEX)
- 27. 创建规则,基于交货率创建时间
- 28. PMD多个规则集传递构建但单个规则集失败构建
- 29. 创建从规则排列一个新的二维数组
- 30. cancan规则创建问题