【wazuh】wazuh学习笔记

最新推荐文章于 2025-02-17 00:55:03 发布
最新推荐文章于 2025-02-17 00:55:03 发布
阅读量5.6k 收藏 4
点赞数 1
文章标签: 安全架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013376865/article/details/121268902
版权

1. 主动响应

主动响应:执行各种对策来解决威胁,下面是一些执行对策的脚本(/var/ossec/active-response/bin目录下)。

1.1 执行策略

1.1.1 禁用用户disable-account(disable-account.c)

将用户添加到禁用列表

/usr/bin/passwd -l 用户

将用户移除禁用列表

/usr/bin/passwd -u 用户

1.1.2 防火墙拦截firewall-drop(default-firewall-drop.c)

将IP加入iptables拒绝列表

/usr/sbin/iptables -I INPUT -s 源IP -j DROP

/usr/sbin/iptables -I FORWARD -s 源IP -j DROP

将IP移除iptables拒绝列表

/usr/sbin/iptables -D INPUT -s 源IP -j DROP

/usr/sbin/iptables -D FORWARD -s 源IP -j DROP

1.1.3 防火墙拦截firewalld-drop(firewalld-drop.c)

将IP加入firewall丢弃列表

/bin/firewall-cmd --add-rich-rule="rule family=ipv4 source address=源IP drop"

将IP移除firewall丢弃列表

/bin/firewall-cmd --remove-rich-rule="rule family=ipv4 source address=源IP drop"

1.1.4 主机拒绝host-deny(host-deny.c)

将拒绝访问的IP添加到/etc/hosts.deny文件中(及时生效,但不影响已经连接的用户),如果允许访问,则在/etc/hosts.deny中删除该IP记录

ALL:IP地址

1.1.5 自定义OSSEC块(ip-customblock.c)

在自定义目录/ipblock下,创建以需要管控的IP为名的文件,例如管控IP为1.2.3.4,则创建文件:

/ipblock/1.2.3.4

如果不需要管控,则删除该文件 

1.1.6 ipfw(ipfw.c)

ipfw命令是freebsd系统中设置防火墙的命令,不做深入学习

1.1.7 npf(npf.c)

npfctl不是linux系统下命令,是其他类unix的配置防火墙的工具,不做深入学习

1.1.8 wazuh-slack(wazuh-slack.c)

1.1.9 pf(pf.c)

pfctl不是linux系统下的命令,是其他类unix的包过滤命令,不足深入学习

1.1.10 重启wazuh(restart-wazuh.c)

更改ossec.conf时自动重启wazuh

bin/wazuh-control restart

1.1.11设置空路由(route-null.c)

将IP添加到空路由,使主机无法访问该IP

route add 管控IP reject

将IP移除空路由

route del 管控IP reject

奋斗001号
关注
PyTorch -- Batch Normalization(BN) 快速实践
哒哒哒哒 哒哒
06-15 964
BN 快速实践来啦!
20220509Pytorch安装torch-geometric, torch-sparse, torch-scatter, torch-cluster, torch-spline-conv
real_wxzhou的博客
05-09 1072
第一步:在Pytorch中下载需要的版本 链接:https://pytorch.org/get-started/previous-versions/ e.g. torch == 1.7.1 # CUDA 11.0 pip install torch==1.7.1+cu110 torchvision==0.8.2+cu110 torchaudio==0.7.2 -f https://download.pytorch.org/whl/torch_stable.html # CUDA 10.2 pip inst
pytorch bn
qq_33228039的博客
12-20 334
https://zhuanlan.zhihu.com/p/120265831 https://zhuanlan.zhihu.com/p/337732517 1.bn好处 防止过拟合:单个样本的输出依赖于整个 mini-batch,防止对某个样本过拟合; 加快收敛:梯度下降过程中,每一层的 [公式] 和 [公式] 都会不断变化,导致输出结果的分布在不断变化,后层网络就要不停地去适应这种分布变化。用 BN 后,可以使每一层输入的分布近似不变。 防止梯度弥散:forward 过程中,逐渐往非线性函数的取值区间的
BN(Pytorch)
weixin_40825364的博客
07-06 2743
近期在实验的过程中,发现了一个问题。实验结果受Batch_size影响在波动。Batch_size在分别为4和8的时候,实验效果不同,当Batch_size为8的时候实验效果还要差一点.这一点我很意外,当所有超参设置都一样的时候,BN层效果与Batch_size大小的影响应该是呈现一个正相关.这里放一张Kaiming He在2018ECCV上发表的《Group Normalization》论文中的一张图。图中蓝色曲线是ResNet50在ImageNet上分类的错误率,当Batch_size越大的时候,错误率
pytorch之添加BN的实现
09-18
今天小编就为大家分享一篇pytorch之添加BN的实现,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
一起来学PyTorch——神经网络(BN层)
TomorrowZoo的博客
03-15 1430
在追求高性能的过程中,卷积网络被设计的越来越深,同时变得难以训练收敛和调参。原因在于,浅层参数的微弱变化经过多层线性变换与激活函数后,会被放大。 由于网络中参数变化导致的内部节点数据分布发生变化的现象称作ICS(Internal Covariate Shift)。ICS现象容易使训练过程陷入饱和区【自变量进入某个区域后,梯度基本不变化,不变化就找不到下降最快的方向】,减慢网络的收敛。激活函数中的ReLU可以在一定程度上解决这个问题。BN层则从改变数据分布的角度避免了参数陷入饱和区。
pytorch-receptive-field:一行计算火炬中CNN接收场的大小
05-23
git clone https://github.com/Fangyh09/pytorch-receptive-field.git from torch_receptive_field import receptive_field receptive_field ( model , input_size = ( channels , H , W )) 或者 from torch_...
pytorch-gradual-warmup-lr:PyTorch的逐步预热学习速率调度程序
02-05
在“准确,大型的小批量SGD:1小时内培训ImageNet”中提出。 示例:逐步预热100个时间段,然后使用余弦退火。 安装 $ pip install git+https://github.com/ildoonet/pytorch-gradual-warmup-lr.git 用法 请参阅...
pytorch-1.7.1-py3.8_cuda11.0.221_cudnn8.0.5_0.tar.bz2
01-14
2017年1月,由Facebook人工智能研究院(FAIR)基于Torch推出了PyTorch。它是一个基于Python的可续计算包,提供两个高级功能:1、具有强大的GPU加速的张量计算(如NumPy)。2、包含自动求导系统的的深度神经网络。
深度学习Pytorch框架学习-------安装torch避坑指南
勤劳鸟儿
01-24 2977
新手避坑指南
Pytorch-BN层详细解读
热门推荐
每天都要进步哦~
02-06 1万+
Pytorch-BNBN解决了Internal Covariate Shift问题 机器学习领域有个很重要的假设:独立同分布假设,即假设训练数据和测试数据是满足相同分布的。我们知道:神经网络的训练实际上就是在拟合训练数据的分布。如果不满足独立同分布假设,那么训练得到的模型的泛化能力肯定不好。 再来思考一个问题:为什么传统的神经网络要求将数据归一化(训练阶段将训练数据归一化并记录均值和方差,测试...
PytorchBN层使用详解
edward_zcl的博客
01-12 825
在测试阶段,不用再计算均值方差,则通过net.eval()固定该BN层的running_mean和running_var,此时这两个值即为训练阶段最后一次前向时确定的值,并在整个测试阶段保持不变。对于图像来说(4,3,2,2),一组特征图,一个通道的特征图对应一组参数,即四个参数均为维度为通道数的一维向量,图中gamma、beta参数维度均为[1,3]参数更新是以差分的形式进行的,xt代表新一轮batch产生的数据,x^代表历史数据,这个参数越大,代表当前batch产生的统计数据的重要性越强。
pytorch中的BN层简介
lpj822的专栏
11-18 7017
pytorch中的BN层简介简介pytorchBN层的具体实现过程momentum的定义冻结BN及其统计数据 简介 BN层在训练过程中,会将一个Batch的中的数据转变成正太分布,在推理过程中使用训练过程中的参数对数据进行处理,然而网络并不知道你是在训练还是测试阶段,因此,需要手动的加上,需要在测试和训练阶段使用如下函数。 model.train() or model.eval()Pytorch中,BN层的类的参数有: torch.nn.BatchNorm2d(num_features, eps=1
torchBN参数介绍
zbzckaiA的博客
12-15 4994
BN层的输出Y与输入X之间的关系是:Y = (X - running_mean) / sqrt(running_var + eps) * gamma + beta,此不赘言。其中gamma、beta为可学习参数(在pytorch中分别改叫weight和bias),训练时通过反向传播更新;而running_mean、running_var则是在前向时先由X计算出mean和var,再由mean和var以动量momentum来更新running_mean和running_var。所以在训练阶段,runn...
【自用备忘】【学习笔记】BNpytorch代码
weixin_39416070的博客
06-11 777
batch_normalization
【深度学习pytorch-48】BN
最新发布
m0_69378371的博客
02-17 917
Batch Normalization 是一种有效的技术,能够加速训练过程,提高深度神经网络的性能,并减少过拟合。它通过标准化每一层的输入,缓解了内部协方差偏移问题,使得神经网络能够以更高的学习率进行训练,取得更快的收敛速度。虽然它在某些情况下有一定的计算开销,但它的优势在很多深度学习任务中得到了验证,尤其是在卷积神经网络和全连接网络的训练中。
torch冻结训练中bn问题
jk_tiaozi的博客
02-08 2299
今天帮同事修改模型冻结训练中bug,记录一下 模型冻结训练中我们采用的冻结方式为 freeze = ['', ] # parameter names to freeze (full or partial) if any(freeze): for k, v in model.named_parameters(): if any(x in k for x in freeze): print('freezing %s' %
Pytorch学习笔记(8):正则化(L1、L2、Dropout)与归一化(BN、LN、IN、GN)
路人贾的博客
03-02 6238
Pytorch学习笔记(8):正则化(L1、L2、Dropout)与归一化(BN、LN、IN、GN)超级详细!
BN层(Pytorch讲解)
Major_S的博客
02-25 2520
# -*- coding: utf-8 -*- """Untitled13.ipynb Automatically generated by Colaboratory. Original file is located at https://colab.research.google.com/drive/1UmI0eZXtftAp8hd9A3cj4DhffZ7kw_x1 """ from torch import nn import torch """## 2D的BN层""" rgb =
pytorch安装torch-geometric
08-19
要安装torch-geometric,您需要先安装PyTorchtorch-scatter、torch-sparse和torch-cluster这些依赖项。请按照以下步骤进行安装: 1. 确保您已经安装了PyTorch。您可以根据您的操作系统和CUDA版本选择适合您的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值