snort可信度试验

最新推荐文章于 2025-10-01 07:00:00 发布
原创 最新推荐文章于 2025-10-01 07:00:00 发布 · 394 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细分析了多种安全规则的准确性,包括Doublepulsar后门程序、SMB远程代码执行漏洞攻击等,部分规则准确率达到100%,而如Trojan.win32.agent等规则存在误报情况,需进一步调整优化。

规则

准确率

误报原因分析

Doublepulsar后门程序

100%

NA

SMB远程代码执行漏洞攻击

100%

NA

火狐浏览器缓冲区溢出攻击

100%

NA

Clickserver ad harverst

100%

NA

Trojan.win32.agent

0%

使用foxmail或企业微信时会导致误报

Oracle缓冲区溢出攻击

0%

告警中目的端口非oracle默认端口(需调整规则)

Win.trojan.netwiredRc

0%

Mysql正常流量会导致误报

Win.trojan.donvibs

0%

误报

Windows wmf 文件任意代码执行

0%

该规则影响的操作系统是xp之前,正常情况下应该关闭

Win.trojan.quimonk

Unknown

未找到quimonk相关描述

Adobe flash player漏洞攻击

Unknown

NA

b0207191
关注
Snort攻略笔记(一)
GGGYL111的博客
01-18 1374
文章目录IDS基本概念Snort基础 IDS基本概念 IDS内部结构:事件产生器(传感器/嗅探器);事件分析器(核心);响应单元;事件数据库; IDS检测技术两大类:1. 基于特征(规则) 2. 基于异常 特征检测和异常检测的区别: 特征检测的准确度高,但是容易产生漏报的情况,因为它只去匹配特征库里的攻击,对于未知的攻击,基本上是无能为力;异常检测的准确率会低一些,因为容易产生误报的情况,把一些不是入侵的也当做入侵处理了,但是它能够识别一些未知的入侵(虽然可能误报,但是宁可错杀也不愿漏杀是吧)。这两种可以理
基于snort规则的恶意代码检测(参考)
qq_36584708的博客
03-16 1127
CentOS6.6下搭建基于snort+barnyard2+base的入侵检测系统基础: https://blog.youkuaiyun.com/qq_35389642/article/details/92828618 https://blog.youkuaiyun.com/Sustai/article/details/75305214 http://blog.sina.com.cn/s/blog_660234cf010...
Snort入侵检测系统的测试
11-29
Snort入侵检测系统的测试的课件,是网络安全的资料
基于Snort的入侵检测系统_相关论文
carakia的博客
07-22 4714
摘 要 随着网络技术的发展,中小型企业已建设了属于自己的信息化业务平台与系统。中小型企业只有实现信息互通,资源共享,才能够在当今的竞争中生存下去,但信息的互通会面临一些安全问题,对此需要对其采取一些措施来进行防范。 对于过去的网络而言,它相对于封闭,因此具有良好的安全性,使用简单的安全性设备就能够防范黑客的非法入侵。现如今,由于恶意病毒的散布、敏感信息泄露、垃圾邮件非法轰炸等一些网络安全威胁...
网络安全成长之路——网络安全的“前线哨兵”:深入解析入侵检测系统(IDS)与Snort(38)
最新发布
专注于网络安全攻防技术与安全运营(SecOps)实践。
10-01 277
本文将深入剖析IDS的核心工作原理,聚焦于开源NIDS的“事实标准”——Snort,详细拆解其强大的规则语法,并通过一个经典的“永恒之蓝”攻击案例,最终为您揭示如何部署和利用这双“鹰眼”,守护您的网络疆域。
攻击行为检测规律
qq_46329726的博客
01-28 5373
使用snort设置rule实现报警检测
snort rule snort rules snort 规则集 2900
02-20
snort官网上下载的规则集 版本2900 包括文本规则和so规则 snort官网上下载的规则集 版本2900 包括文本规则和so规则
入侵检测系统Snort v3.0-snort3-community-rules.tar.gz规则文件
12-09
Snort是一款著名的开源入侵检测系统(Intrusion Detection System,简称IDS),它能够实时监控网络流量,通过分析数据包来识别潜在的攻击行为。Snort v3是其最新版本,引入了更多的功能和改进,提高了检测效率和准确...
snort3-github官网
01-31
Snort是一个开源的轻量级网络入侵检测系统(NIDS),它能够执行实时流量分析和数据包记录,用于监测网络入侵、攻击和其他可疑的活动。Snort3是其最新版本,相较于早期版本,Snort3引入了模块化架构、多线程处理等...
Snort-Rules:Snort 23条规则的集合
05-11
Snort规则 描述 Snort 2和3规则很不错。 包括社区版和另一个Github存储库的快照克隆。 喷鼻息2 为了易于使用,该存储库已存储在snortrules-snapshot-2972.zip中。 还有公共版本的snort2-community-rules.tar。 喷...
snort-rule:解析并生成类似于 PERL 的 SnortSnort 规则
07-10
构造和解析类似于 PERL 的 Snort::Rule 的 Snort 规则。 安装 将此行添加到应用程序的 Gemfile 中: gem 'snort-rule' 然后执行: $ bundle 或者自己安装: $ gem install snort-rule 用法 require 'snort/...
溯源反制-IDS&IPS-Suricata/Snort
m0_62172162的博客
04-26 959
溯源反制-IDS&IPS-Suricata/Snort
永恒之蓝MS17-010
A_dmin的博客
09-16 1762
永恒之蓝MS17-010 实验概述   Ms17-010漏洞又称永恒之蓝漏洞,自从EternalBlue这个Exploit被影子经纪人公布到互联网上后,就成为了“明星”。在过去的五月中,这个Exploit被多款恶意软件利用。包括肆虐的WannaCryp0t,无文件的勒索软件UIWIX和SMB蠕虫EternalRocks,本实验介绍如何利用ms17-010漏洞对windows7进行攻击。 实验目的 ...
NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析
weixin_34417200的博客
09-19 7394
本文讲的是NSA泄密事件之SMB系列远程命令执行漏洞及Doublepulsar后门全球数据分析, 1. 概述 2017 年 4 月 14 日,黑客组织Shadow Brokers 公布了一批新的NSA(美国国家安全局)黑客工具。这批黑客工具中含有可以配合使用的一个攻击框架和多个攻击漏洞。这次的工具主要面向的是Windows系统,攻击框架非常易用,漏...
Centos7下安装SNORT
xiaopan233的博客
10-28 8689
首先先装依赖文件 yum -y install gcc flex bison zlib zlib-devel libpcap libpcap-devel pcre pcre-devel libdnet libdnet-devel tcpdump yum -y install epel-release yum -y install nghttp2 接着我们去SNORT的官网下载包 http...
使用ms17-010对win7进行渗透(传说中的永恒之蓝)
热门推荐
xiaopan233的博客
09-21 5万+
本实验在虚拟机环境下进行! 准备虚拟机两台: Kali Win7 64位 (要将防火墙关闭) 先看看两台机器的ip地址是多少 kali的ip是 192.168.0.102 win7的ip是192.168.0.101 接着进行端口扫描 使用kali的nmap工具进行扫描,在kali终端输入nmap –sS –sV –Pn 192.168.0.101即可进行扫描,-sS 是半开放扫...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值