入侵检测 | CN-SEC 中文网

eBPF在Linux网络流量监控与入侵检测中的应用

Linux内核的eBPF（Extended Berkeley Packet Filter）技术，是一种轻量级的内核级别编程模型，原本用于高效的包过滤，近年来已经扩展为一种强大的工具，支持系统调用、网络...

04月15日安全闲碎24 views评论

阅读全文

IoT工控物联网

静态EE架构与机器学习相结合的汽车入侵检测优势

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月06日5 views评论

阅读全文

安全百科

入侵检测IDS与与入侵防御IPS的那些事

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

04月01日24 views评论

阅读全文

安全工具

基于Falco实现运行时入侵检测

在容器运行的过程中，攻击者可能会入侵容器应用，进行容器逃逸等攻击行为。为了及时发现这些入侵行为，我们需要进行容器运行时的入侵检测。在本篇文章中，我们将介绍如何安装Falco并自定义检测规则来进行容器运...

04月01日23 views评论

阅读全文

IoT工控物联网

无人机网络入侵检测与信任体系研究综述

03月30日10 views评论

阅读全文

IoT工控物联网

解码软件定义车辆中入侵检测系统的复杂性

02月17日8 views评论

阅读全文

安全闲碎

常见安全设备及运营方式

安全设备分类流量侧流量探针原理：通过实时捕获和监测网络数据包、数据包解码、流量过滤和实时监控，为网络管理员提供详细的网络行为分析NIDS（网络入侵检测系统）原理：NIDS基于入侵检测的原理，通过对网络...

10月22日45 views评论

阅读全文

一起APT对抗中的深度智能入侵检测算法

背景2023年7月11日，微软安全博客上公布了一个技术分析报告：一个叫Storm-0058的黑客组织入侵了它多个客户的邮箱，微软及时进行了处置。这个事件是由它的一个客户在6月16号进行的上报。攻击方式...

10月18日安全闲碎9 views评论

阅读全文

安全百科

入侵检测的常见模式

前言在安全领域的人一定都听过入侵检测，那么本篇文章就来看看入侵检测一般都是通过什么模式来进行检测的。实际上入侵检测最常见的模式就是特征检测与异常检测两种模式。特征检测特征检测是一种确定性的描述方法，对...

08月01日11 views评论

阅读全文

安全新闻

浅谈利用ATT&CK框架评估、提升、验证企业入侵检测能力｜科技专刊

1.序言很荣幸收到安全村科技创新企业专刊的邀约，希望本篇拙作对读者有所助益。言归正传，网络安全说到底的还是攻防能力的比拼。想有效抵御攻击，首先就要具备感知网络攻击即入侵检测能力。但在建设自己的入侵检测...

07月16日60 views评论

阅读全文

安全闲碎

[周末闲聊] 入侵检测整体方案与数据源！一文快速讲清！

观众老爷们，帮忙点点关注、点点赞、点点在看，抱拳了！前言端午安康兄弟们！据我观察哈，目前互联网安全体系的整体设计在事实上重心更偏向入侵检测，而不是做太多的主动防御，这里的根本原因只有一个：安全手段是适...

06月10日28 views评论

阅读全文

制度法规

等级保护 | 如何完成等保的建设整改

等级保护整改是等保基本建设的一个阶段。为了能成功通过等级测评，企业要根据等级保护建设要求，对信息和信息系统进行网络安全升级，对定级对象当前不满足要求的进行建设整改，包括技术层面的整改，也包...

06月08日146 views评论

阅读全文

在线咨询

微信