流量分析与NIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 流量分析与NIDS系统

发布于 2022-02-08 · 11263 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-Suricata安装与配置

63分钟 · 4422次播放

02-Suricata命令与规则语法

64分钟 · 203次播放

03-Suricata规则字段解析

68分钟 · 133次播放

04-Suricata识别HTTP攻击一

68分钟 · 173次播放

05-Suricata识别HTTP攻击二

65分钟 · 137次播放

06-Suricata处理文件上传流量

41分钟 · 134次播放

07-菜刀流量分析及Suricata规则

39分钟 · 149次播放

08-冰蝎流量分析及Suricata规则一

35分钟 · 115次播放

09-冰蝎流量分析及Suricata规则二

49分钟 · 130次播放

10-Suricata检测TCP和ICMP

64分钟 · 123次播放

11-Suricata检测MySQL和SSH

51分钟 · 127次播放

12-Suricata在本机使用IPS

64分钟 · 131次播放

13-Suricata在网关使用IPS

35分钟 · 147次播放

14-Suricat检测HTTPS流量

67分钟 · 182次播放

15-利用Elastic整合Suricata日志

68分钟 · 171次播放

16-利用Wazuh对Suricata主动响应

53分钟 · 4786次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

知识要点

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

回归模型从入门到精通

赵勇文 · 719人观看 · 487分钟

回归模型从入门到精通

熟练使用回归模型误差优化的方法、理解误差优化原理

1.深入浅出理解回归模型原理和相关概念； 2.熟练使用编程手写回归模型解决输出值为连续性数值类型的问题

加入收藏

网络安全等级保护

邓强 · 11924人观看 · 573分钟

网络安全等级保护

综合运用前面阶段的知识深刻理解等保标准并设计完整的方案，初步具备网络安全等保定级与评估能力

网络安全等级保护流程、定级、备案、建设、测评、监督检查、基本要求、定级指南、测评指南、等级保护三级建设案例分析与实施

加入收藏

Java网络编程

范程皓 · 21798人观看 · 818分钟

Java网络编程

通过和开发人员的共同工作，深入理解软件测试在项目实施过程中的迭代方式，提高对项目实施过程，开发流程，测试流程的理解，提高个人核心竞争力

基于敏捷开发过程协作完成项目，模拟项目的版本迭代过程与，完整体验真实项目实施过程

加入收藏

微服务架构认识

徐小兵 · 12905人观看 · 994分钟

微服务架构认识

通过对大型企业级应用系统WoniuTicket的测试项目实战，强化理解系统测试项目的实施过程与技术细节，提高学习转化率

敏捷测试实施流程规范、微服务架构核心知识概念、微服务架构环境部署、微服务架构系统的功能测试、接口自动化、UI自动化测试、性能测试实施

加入收藏

6小时带你玩转unittest测试框架

卿淳俊 · 1068人观看 · 377分钟

6小时带你玩转unittest测试框架

加入收藏

Java核心API

范程皓 · 62828人观看 · 2094分钟

Java核心API

完成网络对战功能

Java常用API，集合框架，IO流，网络编程，异常处理

加入收藏

APP专项测试

胡名海 · 18566人观看 · 373分钟

APP专项测试

理解APP专项测试的核心概念、熟练使用APP专项测试工具、熟练使用ADB命令、掌握APP的Monkey测试方法

APP专项测试核心知识、ADB常用测试命令、Monkey测试、APP专项测试工具应用

加入收藏

编码自动化

陈嗣洪 · 1104人观看 · 231分钟

编码自动化

并提供自动编译项目源代码、发布项目可执行代码到测试环境和启动运行测试环境，不用编写代码、不需要部署、不需要测试环境立马运行你想要的系统

码农机器人 MDA模型驱动系统自动生成编译运行测试平台课程码农公园是一个代码生成机器人，能根据设计人员设计的CDM模型直接生成大型分布式构架的J2EE项目所有源代码，

加入收藏

布局和动画

徐朝波 · 1218人观看 · 2810分钟

布局和动画

1.深入掌握定位技术使用，完成页面中二级菜单、模太框、复杂导航的设计 2.掌握页面样式的优化，包括利用过渡、动画、CSS3新特性来完成对用户体验的提升和网页的动态效果 3.通过掌握珊格布局实战，了解响应式布局的概念。针对多种布局方式实现页面实战

CSS3新增特性、盒子阴影、渐变背景、透明度、圆角样式、弹性布局、定位布局、过渡样式、2D动画、CSS矩阵、animation动画、BootStrap框架实战、珊格系统、插件使用

加入收藏

纸飞机飞行动画游戏实战

罗启迪 · 792人观看 · 315分钟

纸飞机飞行动画游戏实战

网页特效，飞行动画游戏将带领你举一反三，学会更多的动画技能

1.针对1-2年前端开发代码经验的同学，小白也能入门完成动画设计 2. 基于3D动画需要的技术点，提升大家网页中的特效设计能力

加入收藏

安全运营与应急响应

邓强 · 17903人观看 · 1181分钟

安全运营与应急响应

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练，VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战（IDS、IPS、NGFW、日志审计、数据库审计、WAF等）

加入收藏

JavaScript基础编程

邓乃文 · 46477人观看 · 1677分钟

JavaScript基础编程

了解JavaScript的发展，熟练掌握JavaScript的基础知识

JavaScript发展及组成、变量、数据类型、控制结构、数组和函数

加入收藏

基本信息

联系信息

上传资料