针对无线传感器网络入侵检测技术面临的挑战,利用了人工免疫技术的基本原理,提出一种基于危险理论的入侵检测模型。模型采用了分布式合作机制,与采用混杂模式监听获取全局知识的方法相比,在检测性能和能耗上都具有优势。仿真结果表明,相比于传统的单一阈值Watchdog算法和自我非我(SNS)模型,基于危险理论的检测模型能够提供较高的检测率和较低的误检率,并且有效降低了系统的能耗。

NSL-KDD 入侵检测数据集.rar

针对无线局域网安全防护手段的不足,结合无线局域网介质访问控制层拒绝服务攻击的特点,设计了基于支持向量机算法的入侵检测系统。该系统利用支持向量机分类准确性高的特点,构建支持向量机最优分类超平面和分类判决函数,对网络流量进行分类识别,完成对异常流量的检测。在OPNET平台下进行无线局域网环境入侵检测仿真,仿真结果表明,该系统能有效地检测出针对无线局域网介质访问控制层的拒绝服务攻击。

web日志的入侵检测 Apache日志恶意行为检测系统（使用正则的方式或是根据Get,Post参数？=获取后面的值进行匹配检测是否是恶意行为） 前端框架：html + css + jquery + echart 后端框架：flask + python + mysql truncate table logvulnerabilityinformation.vulnerabilityinformation; 用户介绍 管理员 admin 123456 模块介绍 管理员 登录模块 系统首页 漏洞分布 日志分析 密码修改 导出报告 其他功能 退出系统 数据库设计说明logvulnerabilityinformation admin管理员表 vulnerabilityInformation漏洞信息表 xss漏洞类

基于BM算法的入侵检测系统的研究，王建，，本文研究了网络入侵检测的核心技术——模式匹配。研究从模式匹配方法的原理出发，提出了其面临的问题。在此基础上，对当前入侵检

特征选择算法能够更好地提高入侵检测系统的检测速度和检测效果,消除冗余数据并减轻噪音特征.结合特征选择算法的优势,提出一种基于主成分分析(PCA)与决策树(C4.5)的入侵检测方法,进而构建出轻量级的入侵检测系统.通过在KDD1999数据集上对该方法进行详细的实验验证,证明该方法一方面确保系统有较高的检测率与较低误报率,另一方面能够比较显著地提高系统的训练时间与测试时间.同时,通过比较实验发现此方法在训练时间、测试时间、检测率、误报率上的效果也优于GA-SVM方法.

针对网络入侵检测准确率偏低而误报率偏高的问题，提出一种融合卷积神经网络（CNN）与双向长短期记忆（ BILSTM）网络的网络入侵检测方法。对 Kddcup99数据集进行预处理，并分别使用CNN模型、 BILSTM模型提取局部特征和长距离依赖特征，通过注意力机制计算特征的重要性，利用 softmax分类器获得最终的分类结果实验结果表明，与基于CNN和基于LSTM的方法相比，该方法的网络入侵检测效果较好，其准确率可提高至95.0%，误检率可降低至5.1%。

CIC-IDS-2018入侵检测数据集第三部分

互联网的安全问题一直存在，并且在可预见的未来中没有消弭的迹象，而在软件开发周期中，加入对产品安全问题的检测工作，将极大的提升对应安全问题解决的成本，对维护一个好的产品形象至关重，在竞争愈烈的网络应用产品中的生命力也将更长。本文要介绍的跨站请求伪（CSRF）在众多的攻击手段中，更具备隐蔽性，同时有更高的危害性。笔者将对其的基本特性，攻击手段，危害及防范手段，以及如何使用RationalAppScan对CSRF攻击做检测及分析做一个系统的阐述。跨站请求伪造（CSRF）的是Web应用程序一种常见的漏洞，其攻击特性是危害性大但非常隐蔽，尤其是在大量Web2.0技术的应用的背景下，CSRF攻击完全可以在

Cicflowmeter工具，加拿大实验室用来产生以太网数据标签，解压即可使用。 使用方法：         1.进入bin         2.点击CICFlowMeter.bat         3.选择需要解析的.pcap文件，进行解析 用了都说好。 CICFlowMeter是一个开源工具，它从pcap文件生成Biflow，并从这些流中提取特征。 CICFlowMeter是一个网络流量生成器，可从这里获得。它可用于生成双向流，其中第一个数据包确定前进（源到目的地）和后向（目的地到源）方向，因此可以在向前和向后方向上分别计算与统计时间相关的特征。其他功能包括从现有功能列表中选择功能、添加新功能以及控制流超时的持续时间。 注意：TCP 流通常在连接断开时终止（通过 FIN 数据包），而 UDP 流则因流超时而终止。流超时值可以由单个方案任意分配，例如，TCP 和 UDP 的 600 秒。