流量分析与NIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段 / 流量分析与NIDS系统

发布于 2022-02-08 · 7874 次观看

展开剩余

课时列表
评论
课程介绍
资料列表
教师笔记

01-Suricata安装与配置

63分钟 · 4175次播放

02-Suricata命令与规则语法

64分钟 · 152次播放

03-Suricata规则字段解析

68分钟 · 95次播放

04-Suricata识别HTTP攻击一

68分钟 · 127次播放

05-Suricata识别HTTP攻击二

65分钟 · 104次播放

06-Suricata处理文件上传流量

41分钟 · 104次播放

07-菜刀流量分析及Suricata规则

39分钟 · 112次播放

08-冰蝎流量分析及Suricata规则一

35分钟 · 85次播放

09-冰蝎流量分析及Suricata规则二

49分钟 · 74次播放

10-Suricata检测TCP和ICMP

64分钟 · 94次播放

11-Suricata检测MySQL和SSH

51分钟 · 94次播放

12-Suricata在本机使用IPS

64分钟 · 101次播放

13-Suricata在网关使用IPS

35分钟 · 118次播放

14-Suricat检测HTTPS流量

67分钟 · 147次播放

15-利用Elastic整合Suricata日志

68分钟 · 128次播放

16-利用Wazuh对Suricata主动响应

53分钟 · 2164次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

知识要点

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，具备丰富的项目研发和实施经验。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

分布式事务

高鹏 · 4992人观看 · 493分钟

分布式事务

掌握RabbitMQ中间件、ElasticSearch实际场景应用开发及Docker容器化技术应用

消息队列中间件RabbitMQ、延迟队列、MQ限流、接口限流、ElasticSearch全文检索引擎、微服务架构下的链路追踪、Docker容器化技术、Nocas注册中心、Sentinel熔断降级

加入收藏

Java面向对象编程2

高鹏 · 6514人观看 · 1485分钟

Java面向对象编程2

掌握面向对象思想，利用对象行为重构WoniuATM，掌握java.lang包的重要对象的应用

Java面向对象，封装，继承，多态，基本设计原则，类加载机制，常用API对象

加入收藏

微服务接口和UI自动化

徐小兵 · 4555人观看 · 168分钟

微服务接口和UI自动化

将各类自动化测试技术结合WoniuTicket项目实战演练，强化对自动化测试技术的综合运用

接口测试设计与实施，回归测试，冒烟测试，缺陷验证，Python+UI自动化实战，测试框架应用实战

加入收藏

前端面试题实战

徐朝波 · 10280人观看 · 2859分钟

前端面试题实战

前端课程完整面试题梳理总结

面试题精讲

加入收藏

AI软件基础

罗斌 · 6331人观看 · 1242分钟

AI软件基础

1、掌握效果工具ps的基本操作；2、掌握不同风格特点；3、能够用不同风格形式对照片进行写生练习

ps软件基础、风格

加入收藏

应用服务器部署

邓强 · 9444人观看 · 866分钟

应用服务器部署

1、能够在Linux和Docker环境下部署各类应用系统，如LAMP、LNMP、JAVA+Tomcat、HTTPS、集群环境、Redis、宝塔等 2、能够在Windows操作系统下完成各类Web及应用服务器环境的配置及使用Shell进行自动化安装部署 3、理解各类服务器的核心配置项，并了解其脆弱项，能够对其日志进行分析，并通过配置项进行安全加固 4、逐步深入理解HTTP和HTTPS协议的特性，并拓展WebSocket、HLS、SOAP等其他协议，为后续的学习打下坚实的基础

Linux下环境部署、Xampp详细配置、Apache与MySQL配置项、Java安装、Tomcat配置、HTTPS服务器配置、Nginx配置、LNMP配置、集群环境配置、Jboss安装配置、宝塔控制面板、Docker命令与核心操作、Docker容器化部署、日志文件配置、安全配置项、Nginx配置安全过滤器、Shell自动化部署、Windows环境部署、流量泛洪实验器

加入收藏

系统测试预科

胡名海 · 32983人观看 · 1394分钟

系统测试预科

理解软件工程的各类实际问题，理解系统测试的理论、方法与过程，熟练运用测试用例设计方法高效设计测试用例

软件工程，软件质量，系统测试流程，方法，专业术语，测试用例设计，禅道管理工具，测试报告，缺陷管理

加入收藏

面向过程-预科

陈云 · 459人观看 · 984分钟

面向过程-预科

数组管理人员名单

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数

加入收藏

自定义框架原理及实战-ORM

刘颖聪 · 503人观看 · 245分钟

自定义框架原理及实战-ORM

并通过此过程熟练掌握框架设计思想及实现

深入理解ORM框架实现原理，全程使用原生JAVA代码实现自定义ORM框架

加入收藏

系统入侵与提权技术

邓强 · 11711人观看 · 1996分钟

系统入侵与提权技术

1、掌握Kali Linux操作系统中内置的安全相关工具如MSF、MSFVenom等的核心操作和木马生成与免杀原理 2、熟练掌握MSF渗透测试和入侵框架的核心使用、Meterpreter操作，熟练各类高级渗透测试的原理与工具的应用 3、掌握常用的各类渗透测试和入侵工具及扫描工具的使用，并完成对靶场环境和主机系统的漏洞利用 4、对操作系统入侵、Web系统入侵与GetShell、操作系统提权、权限维持等技术具备深刻理解和灵活运用

Kali系统攻击工具应用、John系统密码暴破工具、dirb目录扫描、AWVS扫描工具、Nessus漏洞扫描器、Invicti扫描器、MSF框架基础使用、MSF渗透测试与漏洞利用、Meterpreter后续利用、反弹Shell原理与使用、MSFVenom木马生成、ShellCode木马生成、木马免杀专题、Windows与Linux系统入侵与系统提权、Redis系统提权、SSRF与Redis内网渗透、Linux与Windows系统权限维持、Cobalt Strike远控工具

加入收藏

C语言编程基础

邓强 · 942人观看 · 950分钟

C语言编程基础

C语言基础知识，数据类型，常用语法结构，dll介绍，插件开发。

加入收藏

MySQL数据库-预科

梁爽 · 2165人观看 · 712分钟

MySQL数据库-预科

将项目中的用户信息及对战信息通过数据库保存及操作

数据库概念、MySQL配置、命令、建库建表、约束、数据的增删改查

加入收藏

基本信息

联系信息

上传资料