摘要: 1. 机器学习在网络入侵检测中的应用 2017 网络入侵检测方法分为异常检测和误用检测 异常检测首先构建一个正常模型,不符合该模型的访问均被定义为人侵。 相反误用检测根据不可接受的行为建立一个入侵模型,符合该模型的访问均为人侵。 传统缺点 系统占用资源过多,对未知的网络监测能力不佳;异常检测的误报率 阅读全文
posted @ 2018-11-24 21:40 春雨冰河 阅读(328) 评论(0) 推荐(0) 编辑
摘要: 安装scapy pip3 install scapy python3 交互式ip包构造 Scapy实现ping扫描 scapy_ping_one.py 实现一个ip地址的ping scapy_ping_scan.py 实现整个网段的ping扫描 阅读全文
posted @ 2018-11-24 15:36 春雨冰河 阅读(659) 评论(1) 推荐(0) 编辑
摘要: 引言 校园网中,有同学遭受永恒之蓝攻击,但是被杀毒软件查下,并知道了攻击者的ip也是校园网。所以我想看一下,这个ip是PC,还是路由器。 在ip视角,路由器和pc没什么差别。 实现 首先是构造arp报文,进行广播 send.py 构造arp报文,填写我的本机ip ,释放永恒之蓝的ip ,op 为1代 阅读全文
posted @ 2018-11-24 15:24 春雨冰河 阅读(1685) 评论(0) 推荐(0) 编辑
摘要: 场景 A攻击者 192.168.1.3 00:00:00:00:00:01 B受害者 192.168.1.2 00:00:00:00:00:02 C路由器 192.168.1.1 00:00:00:00:00:03 要求: ARP欺骗,满足要求A/B在共同路由器C下,即同一局域网。 实现与实现 原理 阅读全文
posted @ 2018-11-24 15:24 春雨冰河 阅读(408) 评论(2) 推荐(0) 编辑