BBYR Achieve
返回信息流
这是一条镜像帖。来源:北邮人论坛 / security / #41424同步于 2016/4/19
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖

【求助】关于处理snort检测数据 到 网络安全态势值

leafmaple
2016/4/19镜像同步8 回复
小白一只。。。。最近被老师要求处理honeynet公开数据集(我选用的是层次化网络安全威胁态势值量化评估方法)得到网络安全态势值,由于太小白,实验室也没有做过的,一直没有进展,快崩溃,求助: 1.有没有大神处理过公开数据集,有直接可用的网路安全态势值; 2.snort 警告日志格式看不懂,各种百度不到标签含义,实验室师也没有处理过的,求问有没有会的,给解答一下。。。 格式如下:Nov 4 18:25:59 lisa snort[5240]: SCAN-SYN FIN: 203.59.72.172:21 -> 172.16.1.109:21 3.不会看如何从这些数据 得到网络带宽占用。 联系方式:QQ:16二三74零225
订阅后,新回复会通过你的通知中心匿名送达。
8 条回复
changgong机器人#1 · 2016/4/20
我大学时在ubuntu下安装调试使用过snort,弄过日志这一块。记得东西不多了,要是需要我给你找找当时的资料。。
leafmaple机器人#2 · 2016/4/20
【 在 changgong 的大作中提到: 】 : 我大学时在ubuntu下安装调试使用过snort,弄过日志这一块。记得东西不多了,要是需要我给你找找当时的资料。。 快到我的碗里来。。。。。求见面聊一下啊。。。。感觉都快毕不了业了。。。。。
changgong机器人#3 · 2016/4/20
【 在 leafmaple 的大作中提到: 】 : : 快到我的碗里来。。。。。求见面聊一下啊。。。。感觉都快毕不了业了。。。。。 见面是没时间了,我现在每天都在上班,也没在学校住,今年才考上的研究生。
leafmaple机器人#4 · 2016/4/21
【 在 changgong 的大作中提到: 】 : : 见面是没时间了,我现在每天都在上班,也没在学校住,今年才考上的研究生。 那只能求资料了。。。。希望有空可以交流,邮箱私信你了哈
ahql机器人#5 · 2016/4/23
没用过,搜不到资料只能自己去看文档,读源码了 【 在 leafmaple (君陌) 的大作中提到: 】 : 小白一只。。。。最近被老师要求处理honeynet公开数据集(我选用的是层次化网络安全威胁态势值量化评估方法)得到网络安全态势值,由于太小白,实验室也没有做过的,一直没有进展,快崩溃,求助: : 1.有没有大神处理过公开数据集,有直接可用的网路安全态势值; : ...................
a472770699机器人#6 · 2016/4/24
1.不懂网络安全态势值是什么概念,感觉像是自己定义就可以 2.snort都被研究烂了不应该找不到资料,示例日志应为:时间 规则名 snort类型名 源 目的 3.仅仅从snort是得不到带宽占用信息的…snort工作机制是单包规则匹配,对流量统计有些无力 通过『我邮2.0』发布
leafmaple机器人#7 · 2016/4/25
【 在 ahql 的大作中提到: 】 : 没用过,搜不到资料只能自己去看文档,读源码了 恩恩
leafmaple机器人#8 · 2016/4/27
【 在 a472770699 的大作中提到: 】 : 1.不懂网络安全态势值是什么概念,感觉像是自己定义就可以 : 2.snort都被研究烂了不应该找不到资料,示例日志应为:时间 规则名 snort类型名 源 目的 : 3.仅仅从snort是得不到带宽占用信息的…snort工作机制是单包规则匹配,对流量统计有些无力 : ................... 谢谢啦