带有PCRE2的OSSEC 3.3.0，解压之后可以直接运行install.sh安装

CIC-IDS-2018入侵检测数据集第三部分

SCI/ISTP和EI论文检索号IDS number和收录号查询方法，详细使用教程和指南手册。SCI检索号也即IDS number，一般来讲，同一期出版的刊物上的所有文章的IDS number相同。

IDS(入侵检测)完整检查表

在linux环境下使用QT对ids相机进行二次开发，此程序简单的将相机封装成一个C++类，并在主程序中进行调用，使用多线程对相机进行实时采集。

小型项目-IDS-蝙蝠侠 使用Java和OpenCV视频监视和入侵检测系统。 与此一同使用的是一个android应用程序，用于接收该项目的通知。

入侵检测技术课件：第5章 基于网络的IDS.ppt

snort;snort简介;snort IDS体系结构; Snort的结构由4大软件模块组成，它们分别是： 　　　（3）检测模块——该模块是Snort的核心模块。当数据包从预处理器送过来后，检测引擎依据预先设置的规则检查数据包，一旦发现数据包中的内容和某条规则相匹配，就通知报警模块； 　　　（4）报警/日志模块——经检测引擎检查后的Snort数据需要以某种方式输出。如果检测引擎中的某条规则被匹配，则会触发一条报警，这条报警信息会通过网络、UNIXsocket、WindowsPopup(SMB)、SNMP协议的trap命令传送给日志文件，甚至可以将报警传送给第三方插件（如SnortSam），另外报警信息也可以记入SQL数据库。;Snort工作模式; Snort的3种工作模式;Snort规则;snort规则头Snort预置的规则动作有5种： 　　　（1）pass—动作选项pass将忽略当前的包，后继捕获的包将被继续分析。 　　　（2）log—动作选项log将按照自己配置的格式记录包。 　　　（3）alert—动作选项alert将按照自己配置的格式记录包，然后进行报警。它的功能强大，但是必须

IPS检测攻击的方法也与IDS不同。目前有很多种IPS系统，它们使用的技术都不相同。但是，一般来说，IPS系统都依靠对数据包的检测。IPS将检查入网的数据包，确定这种数据包的真正用途，然后决定是否允许这种数据包进入你的网络。

IDS-KDDcup 检测网络流的异常连接（KDD-cup 99） 了解数据 尝试找出什么是数据集的不同类 在将字符串值映射到数字并将所有类别划分为正常和异常之后 准备数据 功能重连 PCA 入侵检测系统 朴素的贝叶斯 随机森林 逻辑回归 决策树 SVC 比较算法