mh007cc-优快云博客

原创入侵检测系统的设计与实现

这些事件可能包括未经授权的访问、恶意软件、拒绝服务攻击等。入侵检测系统通过不同的技术手段来实现对网络流量、系统日志以及用户行为等的监控和分析，从而及时发现潜在的安全威胁。

2024-02-23 23:28:06 2175 6

毕业答辩是你大学四年学习的最终检验，是一次展示自己学术能力与思考深度的机会。无论是开题答辩还是终期答辩，都需要你在充分准备的基础上，以沉着冷静的心态去面对。1. 做好充足的准备从研究选题到论文撰写再到PPT制作，每一步都需要细致入微的准备。提前完成各项任务，避免在最后时刻仓促上阵。充分准备不仅体现在内容上，还体现在心理上。模拟答辩场景，练习演讲，熟悉内容，以确保答辩时的从容应对。2. 保持自信与冷静答辩不仅是对你的学术能力的检验，也是对你应对压力能力的考验。面对评委的提问，保持冷静，切勿慌乱。

2024-08-21 15:19:12 5446

原创 2025届毕设选题指导推荐【选题合集】百套免费答辩PPT

擅长Python，可以考虑相关的框架（如 Django 等），或是机器学习，网络安全方面等，第一考虑还是以编程语言为主，切勿对自己抱有太高预期（后面可以再学。计算机专业的选题所涉及的方向是相当的多，如网络安全、机器学习，移动端应用（小程序、app等）、爬虫、基于xx管理系统、基于xx预约系统，基于xx平台系统，基于xx的销售系统等等，让人眼花缭乱，无处下手；尽量避开那些常见的、被很多人选择过的题目，如图书管理系统、教务管理系统等，防止题目重复，并且也可降低论文的重复率。的方面，或是考虑以后要从事的。

2024-08-21 14:32:42 1069

原创每日进阶：捕获黑客的绝密武器——XDR（可拓展威胁检测与响应）

XDR（Extended Detection and Response）是一种集成的威胁检测和响应解决方案，旨在跨多个安全层（如端点、网络、服务器和电子邮件）提供端到端的检测和响应能力。与传统的安全信息和事件管理（SIEM）系统不同，XDR不仅能收集和关联安全事件，还能提供自动化的威胁检测和响应功能，提升整体安全运营效率。XDR作为一种集成的威胁检测和响应解决方案，通过提供统一的安全视图、先进的威胁检测和自动化响应能力，有效提升了企业的安全防御水平。

2024-08-05 00:10:17 1029

原创每日进阶：捕获黑客的绝密武器——EDR系统

EDR（Endpoint Detection and Response）是一种先进的网络安全技术，旨在对终端设备（如电脑、服务器、移动设备等）的恶意活动进行持续监控、检测和响应。EDR系统通过收集终端设备的活动数据，分析并识别异常行为，快速响应和处理安全事件，以防止潜在的网络威胁。EDR系统作为捕获黑客绝密武器的先进工具，通过其强大的检测和响应能力，为企业提供了全面的终端安全防护。通过实时监控、行为分析、机器学习和威胁情报，EDR系统能够在早期阶段发现和阻止攻击，确保企业网络的安全。

2024-08-03 23:48:26 1279

原创每日进阶：捕获黑客的绝密武器——APT预警系统

APT预警系统的核心功能是通过实时监控、行为分析、威胁情报集成和自动化响应来检测并防御高级持续性威胁。数据采集：实时采集网络流量、系统日志、终端活动等数据。行为分析：利用机器学习和大数据技术对采集的数据进行深入分析，识别异常行为模式。威胁情报集成：结合最新的威胁情报，提升检测的准确性和及时性。实时预警：在检测到潜在威胁时，系统立即发出预警并启动自动化防御措施。自动化响应：自动采取防御措施，如隔离受感染终端、封锁恶意IP地址、禁用受损账号等。

2024-08-02 23:50:33 1213 1

原创生成PCAP测试数据包：模拟真实网络攻击场景

安装与配置在开始之前，请确保已经安装了 Scapy。Scapy 是一个强大的 Python 网络包处理库，能够生成、发送和接收网络数据包。

2024-08-01 23:29:23 923

原创每日进阶：捕获黑客的绝密武器——态势感知

态势感知是一种动态、综合的网络安全防御技术，通过收集、分析和解释来自不同来源的数据，实时监控和评估网络的安全状态。其目标是为安全运营中心（SOC）提供全方位的视角，使其能够快速识别、定位并响应潜在的安全威胁。数据收集：从网络中的各种设备、传感器和日志中收集大量数据。数据融合：将来自不同来源的数据进行整合，形成统一的视图。威胁检测：利用先进的分析技术和算法，识别和预测潜在的威胁。响应与恢复：提供实时的响应建议和自动化的应对措施，以快速缓解安全事件。

2024-08-01 10:52:29 1377 1

原创机器学习模型选择与优化: 打造智能IDS

面对琳琅满目的机器学习模型，你是否也感到无从下手?别担心，这篇文章将为你详细讲解各种模型的优缺点，帮助你选择最适合的模型，并进行优化。是时候给你的入侵检测系统装上最强“大脑”了!

2024-07-31 23:46:44 1365

原创每日进阶：捕获黑客的绝密武器——Web应用防火墙（WAF）

WAF是Web应用的守护神，它通过实时监控和过滤HTTP/HTTPS流量，识别并阻止各种常见的Web攻击，例如SQL注入、跨站脚本（XSS）攻击和文件包含攻击。WAF不仅能够提供即时保护，还可以记录和分析攻击行为，帮助我们更好地理解和应对安全威胁。通过以上案例，我们可以看到，WAF在抵御各种Web攻击方面发挥了关键作用。它不仅能够实时防御攻击，还可以帮助我们深入了解攻击手法和防护策略。在网络安全的战场上，WAF如同一位忠诚的守卫，为我们的Web应用提供了强有力的保护。

2024-07-31 15:10:55 1250

原创每日进阶：捕获黑客的绝密武器——入侵检测技术揭秘

入侵检测系统（IDS）是一种用于监控网络和系统活动的安全设备，旨在检测和响应潜在的威胁。根据其部署方式，IDS可以分为网络入侵检测系统（NIDS）和主机入侵检测系统（HIDS）。NIDS关注网络流量，而HIDS则监控主机内部活动。网络安全的战场上，入侵检测系统是我们手中的利器。无论是NIDS、HIDS，还是基于机器学习的先进检测技术，都是我们构建坚固防线的重要组成部分。通过不断学习和应用这些技术，我们不仅能保护自己的系统免受攻击，还能主动出击，捕获并打击那些不怀好意的黑客。

2024-07-30 23:59:41 1300

原创探索NSL-KDD数据集：入侵检测的起点

NSL-KDD数据集是KDD Cup 1999数据集的改进版本。KDD Cup 1999数据集因其冗余和不平衡问题而广受批评。NSL-KDD数据集通过删除冗余记录和重新平衡样本，解决了这些问题，使其成为机器学习研究中的标准数据集之一。NSL-KDD数据集包含41个特征和一个标签，特征包括基本特征、内容特征和基于流量的特征。标签用于标识连接是正常（normal）还是攻击（attack）。攻击类型分为四类：DOS（拒绝服务攻击）、R2L（远程到本地攻击）、U2R（用户到根攻击）和Probe（探测攻击）。

2024-07-30 23:09:05 3222 2

原创 NSL-KDD入侵检测系统的设计与实现系列预告

这六篇文章将逐步带你完成从NSL-KDD数据准备、模型训练到实际部署的全过程，使你能够设计和实现高效的入侵检测系统。每一篇文章都将为你的毕业设计提供新的思路和实践指南，让你在网络安全的世界中游刃有余。

2024-07-29 23:11:21 1064

原创每日进阶：捕获黑客的绝密武器——蜜罐技术揭秘

在当今互联网高速发展的时代背景下，网络安全的重要性不言而喻。我们不仅要懂得防御，还要学会如何引导黑客“自投罗网”。今天，我们就来聊聊一项神奇又高效的网络安全技术——蜜罐技术。

2024-07-29 19:20:41 1062

原创手把手带你搭建Snort入侵检测系统

Snort是一款开源的网络入侵检测和预防系统（IDS/IPS），它能够实时分析网络流量，检测并响应各种网络攻击。Snort通过预定义的规则集检测异常活动和已知攻击，并生成详细的报警和日志记录。您可以根据实际需求编写自定义规则。# 编辑local.rules文件# 添加自定义规则rev:1;网络安全是一个充满挑战和机遇的领域。通过实现和应用Snort入侵检测系统，您不仅能提升自身技术能力，还能为网络安全事业贡献自己的力量。

2024-07-23 20:54:08 2250

原创《最新计算机毕设大全》+毕设指导

选题的难度直接关系到毕业设计的完成情况和最终评价。通过选题实例解析和分析，让学生更直观地了解如何选择合适的毕业设计题目，避免在选题过程中迷失方向，提高选题的针对性和准确性。可以通过解释选题对毕业设计的重要性，以及选题指导在帮助学生明确研究方向、提高研究效率等方面的作用，增强学生的选题意识。开题指导明确阐述选题指导的必要性和目的，引导学生有目的地进行选题，避免盲目选择和无效努力，提高毕业设计的质量和效率。开题指导分析和提示常见的选题坑点，帮助学生避免在选题过程中掉进这些坑里，提高选题的成功率和完成质量。

2024-02-24 00:16:10 367

原创网络安全应急响应（文末附应急工具）

网络安全应急响应是在特定网络和系统面临或已经遭突然攻应急响应准备的工作内容主要有2个：一是对信息系统进行初始化的快照；二是准备应急响应工具包。在检测的时候将保存的快照与信息系统当前状态进行对比，是发现安全事件的一种重要途径。除对比系统初始化快照外，安全事件检测手段还包括部署入侵检测设备、流量监控和防病毒系统集中监控等。网络安全攻击事件可以分为拒绝服务类攻击、系统漏洞及恶意代码类攻击、网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击，针对每一类攻击事件都需制定相应的抑制与根除方法。.........

2022-08-07 20:25:19 4435

原创密码学基础

密码学密码系统的组成现代密码系统由五部分组成：明文空间（M）：无需采取任何解密操作就可直接可获取的形式密文空间（C）：全体密文的集合密钥空间（K）：加密和解密在密钥控制下进行加密算法（E）：由M到C的加密变换解密算法（D）：由C–>M的解密变换密码算法的安全性可能安全的三种形式：破译代价大于信息价值破译时间比加密时间更长单密钥加密的数据量比破译算法所需的数据量少的多四种安全等级全盘破译：密码分析者找出密钥全盘推导：找出代替算法实例推导：从截获密文中找出明文信息

2022-05-11 21:29:19 3368

原创防火墙技术

防火墙技术所处位置：用户内部网络（隔离区–DMZ）和外部公共网络之间的屏障，提供单点防御。概念：指两个网络之间执行访问控制策略的一个或一组系统。防火墙对数据流的三种处理方式：1. 允许数据留通过2. 拒绝数据量通过--------当被拒绝，会回发一条消息，提示流量已被拒绝3. 将这些数据流丢弃------------对其不做任何处理防火墙的发展：第一代（1985年前后）：包过滤防火墙第二代（1989-1990年前后）：电路级网关防火墙，无论文，无产品第三代（20世纪90年代初）：应用级

2022-04-07 10:34:08 6313 1

原创华为----园区网络三层架构实验

园区网络三层架构随着企业信息化建设不断深入，企业的生产业务系统、经营管理系统、办公自动化系统均得到大力发展，对于企业园区网的建设要求越来越高。传统园区网建设初期往往面临如下问题：1、网络架构较为混乱，不便于扩容和维护管理2、网络可靠性规划不合理，影响企业生产和经营管理、造成投资浪费3、网络信息安全存在隐患4、无法满足日益增长的网络业务需求5、缺乏简单有效的网络管理系统，企业IT网络运维部门面临很大压力园区网络结构多趋向于模块化、结构化，接入层按接入人数或者部门划分。网关多放在汇聚层接入

2022-03-24 20:23:49 7887

原创园区网络架构笔记+双归上行实验

园区网络架构笔记园区网架构园区网设计总体流程需求调研客户网络环境：明确是改造还是新建客户网络业务：需要部署的业务以及特效现网的痛点：对网络的期待网络速度：是否拥塞网络质量：是否中断或者不稳定网络规模：课接入用户的数量网络能力：有线接入，无线接入，远程接入网络安全：内部安全，终端安全，外部安全客户需求：确定网络的建设需求与目的确定网络的规模，用户规模，3-5年的增长态势园区的地理分布单位组织结构机房和弱电间的分布网络类型，有线与无线** 需求分析**终端接入模式

2022-03-20 00:41:45 1014

原创三层架构+路由实验

一、聚合网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点；若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台汇聚层设备上；若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用；配置要求：1、通道的对端必须为同一台设备；

2022-02-17 23:49:10 460

原创交换技术之VLAN部分

交换技术之VLAN部分 VLAN 实验Vlan知识点：VLAN：虚拟局域网二层交换与路由器（三层交换机）逻辑将一个广播域切分为多个；配置思路：1、交换机上创建vlan2、交换机上各个接口划分到对应的vlan中3、trunk干道4、vlan间路由— 单臂路由（路由器子接口）三层交换机交换机对流量的转发机制：流量进入交换机后，先识别数据帧中的源MAC地址，然后将该MAC地址与该流量的进入接口进行绑定、记录，生成MAC地址表—再转换为CAM表之后查看数据帧中的目标MAC地址，在

2022-02-13 21:50:13 698

原创 IPV6综合实验

IPV6综合实验实验涉及知识点ipv6+ipv4&IPv6双栈+ripng+opsfv3+bgp相关内容+虚拟链路(tunnel口）+nat相关ipv6知识点如下：特征-升级点：1、全球单播地址 ---- IPV4地址下的公有地址 V6下没nat2、可聚合性（IANA组织对全球的地址进行合理分配）3、多宿主—一个物理接口可以同时拥有多个不同网段的IPV6地址；但不同接口不能在同一网段4、自动配置 1）DHCP V6 2）auto-config路由器接口手工配置IPv6地址，

2022-02-12 23:35:22 1888

原创 MPLS：多协议标签交换

MPLS：多协议标签交换多协议：可以基于多种不同的3层协议来生成2.5层的标签信息；包交换—包为网络层的PDU，故包交换是基于IP地址进行数据转发；就是路由器的路由行为；**原始的包交换：**数据包进入路由器后，路由器需要查询本地的路由表（RIB-路由信息数据库），再基于下一跳或者目标ip查询本地的ARP表，才能进行数据的转发；**快速的包交换：**一次路由多次交换；每个数据流中的第一个包将被基于原始包交换规则转发；过程中生成缓存列表，记录整个通讯过程，该数据流量剩余数据包仅查询缓存记录即可；**

2022-02-10 23:47:14 434

原创 BGP进阶实验

实验相关知识点汇总：1)在BGP协议中，存在一种无法优秀的路由条目；假设R4路由表中存在一条非BGP产生的到达5.5.5.5的路由条目，且该条目用于R4与R5建立BGP邻居关系；那么之后R5再讲5.5.5.5的路由在BGP协议进行宣告，该条目到达R4后将无法优，不可用；通过BGP学习到的路由，和本地与对端建立BGP邻居的路由条目一致，条目将不优，不能传递不能加表；2）BGP的宣告问题：AS内运行IGP的路由器在内部进行网段宣告，通过AS 内其他运行BGP协议的路由器把路— BGP设备可以宣告本地

2022-01-23 01:44:09 2036

原创 BGP---边界网关路由协议 -----基础实验

BGP:边界网关路由协议 — 动态路由协议无类别路径矢量EGP协议；AS–自治系统 – 标准编号 16位 0-65535 其中1-64511公有 64512-65535私有扩展 AS号 32位二进制IGP协议追求：1、无环（选路佳） 2、收敛快 3、占用资源少EGP协议的追求:1.可控性强（管理员可以方便进行策略干涉选路）2、可靠性（BGP协议设备间需要交互大量的路由条目，但又不能选择周期更新来占用链路资源，故只能进行触发更新；且BGP协议工作环境中为节约成本，必然出现非直连需要建立

2022-01-21 22:09:53 2005

原创双向进程重发布+路由策略

双向进程重发布+路由策略相关知识点：多点双向重发布：在两种路由协议或同一协议的两个进程间，使用多台ASBR来进行重发布，实现链路备份，提高网络稳定性和效率；可能出现问题：在多点双向重发布中，第一台ASBR重发布完成后，可能重发布到B协议的路由条目，会影响到其他的ABSR，刷新它们的路由表；导致路由条目从A协议发布到B协议后，再重新回到A协议：1、路由回馈2、导致严重的选路不佳解决方案：在cisco体系中的eigrp协议，默认与其他协议进行多点双向重发布时，不会出现路由回馈— cisco 体系

2022-01-19 23:10:50 2489

原创 OSPF总结

OSPF总结OSPF（open shortest pass first 开放最短路径优先）后附思维导图基本概念特点- 1、OSPF是一种无类别链路状态路由协议，跨层封装到三层，协议号89；- 2、组播地址：224.0.0.5（BDR组播地址）和224.0.0.6（DR的组播地址）；- 3、基于拓扑工作，更新量大——需要结构化部署——区域划分、地址划分；- 4、收敛速度极快，但大型网络配置很复杂。- 5、OSPF度量：从源到目的所有出接口的度量值，和接口带宽反比（10^8/带宽）osp

2022-01-19 00:08:55 1157

原创 OSPF大综合实验

ospf多进程：一台路由器上的多个进程，每个进程拥有自己的数据库，独立计算路由条目，且计算所有不共享；最终将所有最佳路径加载于同一张路由表内；路由器的一个接口只能工作在一个进程中；可用于解决不规则区域，将不规则位置工作不同的进程中，实现分开，之后利用重发布技术来共享路由表；解决了选路不佳和资源占用的问题

2022-01-17 00:07:42 2096

原创静态综合实验---hcip1

静态路由综合实验实验要求：1一R6为isp，接口IP地址均为公有地址;该设备只能配置IP地址，之后不能再对其进行任何配置﹔2-R1-R5为局域网，私有IP地址192.168.1.0/24，请合理分配﹔3-所有路由器上环回，均代表连接用户的接口;4一R3下的两台FC通过DHCP自动获取IP地址5-选路最佳，路由表尽量小，避免环路;6-R1-R5均可访问R6的环回7一R6telnetR5的公有IP地址时，实际登陆到R1上8-R4与R5正常通过1000链路，故障时通过100兆链路;实验拓扑结构：

2022-01-12 00:18:48 3124

原创运用python与高德api接口获取地理信息数据-----以例昆明市为例

首先先来说说解决的问题吧：获任某市内所有县区的经纬度，以及各市区之间最佳的驾车距离我们知道，通过高德地图我们可以解决我们出行规划的几乎所有问题。直接在app中看不到这些信息，但说明高德地图内部肯定存在着这些数据，今天我们通过python结合高德地图提供的API接口来实现我们的需求！

2022-01-04 18:17:52 5782 1

原创 RHCE第三天

1.at 配置在5小时后，将 "This is a at task" 写入 root家目录中的at_test文件中2.crontab配置，每周六,周日 9点半,14点提醒我上RHCE课写入root家目录中的cron_test文件中[root@rhcsa-ma ~]# crontab -e30 9，14 * * 6-7 /root echo "提醒我上RHCE课" > /root/cron_test3.安装apache服务器: 并在/var/www/html新建index.html

2021-12-08 16:07:18 186

原创 RHCE----第一天

1.配置team机制中activebackup并验证[root@rhcsa-ma ~]# nmcli c add type team con-name team_con ifname team_dev ipv4.addresses 192.168.116.125 ipv4.gateway 192.168.116.2 ipv4.dns 114.114.114.114 ipv4.method manual config '{"runner":{"name":"activebacku"}}'[root@

2021-12-06 11:41:41 171

入侵检测系统测试数据包

大学生考试管理系统springboot

11.15日rhcsa作业.md

OSPF第五次大作业.doct

空空如也