流量分析与NIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 流量分析与NIDS系统

发布于 2022-02-08 · 11618 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-Suricata安装与配置

63分钟 · 4451次播放

02-Suricata命令与规则语法

64分钟 · 207次播放

03-Suricata规则字段解析

68分钟 · 141次播放

04-Suricata识别HTTP攻击一

68分钟 · 181次播放

05-Suricata识别HTTP攻击二

65分钟 · 145次播放

06-Suricata处理文件上传流量

41分钟 · 137次播放

07-菜刀流量分析及Suricata规则

39分钟 · 155次播放

08-冰蝎流量分析及Suricata规则一

35分钟 · 122次播放

09-冰蝎流量分析及Suricata规则二

49分钟 · 135次播放

10-Suricata检测TCP和ICMP

64分钟 · 126次播放

11-Suricata检测MySQL和SSH

51分钟 · 132次播放

12-Suricata在本机使用IPS

64分钟 · 134次播放

13-Suricata在网关使用IPS

35分钟 · 151次播放

14-Suricat检测HTTPS流量

67分钟 · 188次播放

15-利用Elastic整合Suricata日志

68分钟 · 180次播放

16-利用Wazuh对Suricata主动响应

53分钟 · 5033次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

知识要点

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

网站设计综合实战

陈中明 · 2274人观看 · 145分钟

网站设计综合实战

·能根据修改意见不断优化设计稿

·点评学员提交的网页项目作品并指导优化

加入收藏

应用服务器部署

邓强 · 15226人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

加入收藏

方差分析与非参数检验

周一 · 9707人观看 · 487分钟

方差分析与非参数检验

熟悉非参数检验基本问题、单因素非参数检验中位数检验分布检验、游程检验知识

方差分析基本原理、一元单因素方差分析-同质性检验、一元单因素方差分析-方差来源及检验、一元单因素方差分析-多重比较

加入收藏

Python Flask全程实战

邓强 · 15959人观看 · 2555分钟

Python Flask全程实战

1. 项目全流程知识体系，包括项目需求，项目介绍，技术准备等； 2. 构建前面界面与接口交互，含Bootstrap+Ajax+JavaScript+VUE等； 3. 结合业务完成数据库与表结构设计； 4. Flask框架核心应用：路由、参数、Session与Cookie、拦截器、模块化、Jinja2模板引擎，SQLAlchemy等

加入收藏

Python原生开发持续集成框架

邓强 · 1256人观看 · 428分钟

Python原生开发持续集成框架

深入理解持续集成过程和原理，并且通过该过程了解框架的组成和开发过程。

基于Python原生代码开发一套完整的持续集成框架

加入收藏

Java面向对象编程-预科

陈云 · 7461人观看 · 627分钟

Java面向对象编程-预科

理解Java面向对象编程，掌握Java核心关键字的意义

类与对象，方法，重写，重载，抽象类，接口，多态，Java核心关键字

加入收藏

协议级接口测试自动化

邓强 · 14459人观看 · 1588分钟

协议级接口测试自动化

熟练掌握各种互联网常见协议标准及应用，能够从协议层面分析接口的定义，并且根据接口定义构造相关的请求完成接口自动化。能够自己编写接口自动化测试框架，实现全平台接口测试。

常见网络传输协议，视频播放协议，PostMan，接口压力测试

加入收藏

Ps+AI

罗斌 · 637人观看 · 1701分钟

Ps+AI

PS+AI

加入收藏

面向对象、集合

吴聪聪 · 3097人观看 · 1035分钟

面向对象、集合

类与对象、static，构造函数，有参构造，this，toString()；List<T>，迭代器，比较器，匿名内部类。（引导词：数据是立体的，String是平面的，用String同时记录id-name-sex-age，存取时只好大量split()和拼接，很不优雅，引入实体类，String[]变Person[]，List<String>变List<Person>。。。）

加入收藏

H5和CSS3编程-凡云

张骁 · 776人观看 · 201分钟

H5和CSS3编程-凡云

熟练掌握网页布局技巧，熟悉CSS3新特性完成页面设计和优化

加入收藏

JAVA技术面试辅导公开课

吴聪聪 · 1225人观看 · 165分钟

JAVA技术面试辅导公开课

展望未来，分析企业需求变化趋势。

1.精准切出企业技术需求命脉。 2.超级效率的复习和刷题方法。

加入收藏

Spring、SSM集成

向伟 · 28478人观看 · 1665分钟

Spring、SSM集成

使用Spring、Mybatis、SpringMVC框架实现项目开发

RBAC核心概念及数据库设计，Spring框架核心思想，基于注解使用MyBatis，SpringMVC开发Web项目

加入收藏

基本信息

联系信息

上传资料