Đang tải... (xem toàn văn)
Tất cả tài liệu: https://drive.google.com/drive/folders/1nBWniC3Q5ulu5cJZO2HIEufUtcEUC6k1?usp=sharing
Thông tin tài liệu
Tất cả tài liệu: https://drive.google.com/drive/folders/1nBWniC3Q5ulu5cJZO2HIEufUtcEUC6k1?usp=sharing
Ngày đăng: 19/01/2021, 18:31
Xem thêm:
Từ khóa liên quan
Mục lục
CHƯƠNG 1 Tổng quan về hệ thống phát hiện xâm nhập
1.1.Tổng quan về xâm nhập
1.2. Hệ thống phát hiện xâm nhập
1.2.1.Hệ thống phát hiện xâm nhập cho mạng
1.2.2.Hệ thống phát hiện xâm nhập cho host
1.3. Kỹ thuật phát hiện xâm nhập
1.3.1.Phát hiện xâm nhập dựa trên chữ ký
1.3.2.Phát hiện xâm nhập dựa trên bất thường (Anomaly intrusion detection)
2.2. Các chức năng
2.2.1. Bắt tất cả gói tin (Full Packet Capture):
2.2.2.Phát hiện mạng và các điểm cuối:
2.2.3.Các công cụ phân tích
2.2.4. Các công cụ NIDS
2.2.5. Các công cụ hỗ trợ phân tích điểm cuối (Host Visibility)
3.3.Cài đặt
3.3.1.Yêu cầu phần cứng đối với Security Onion
3.3.2. Môi trường cài đặt
3.3.3.Các tác vụ cần thực hiện sau khi cài đặt xong:
4.3.3.Các bước thực hiện
5.2. Sơ đồ môi trường demo giám sát/phát hiện xâm nhập
5.3. Các bước cài đặt Security Onion để thực hiện giám sát server theo mô hình môi trường demo trên
5.4. Thực hiện tấn công và phát hiện tấn công từ trong mạng, đưa ra cảnh báo/phân tích bằng Sguil
5.4.1. Phát hiện tấn công rà quét lỗ hổng
5.4.2. Phát hiện tấn công DOS
5.5. Các bước cài đặt Wazuh để thực hiện giám sát các điểm cuối trong mạng theo môi trường demo trên Ubuntu
5.5.1. Cài đặt Wazuh Server
5.5.2. Cài đặt Wazuh Agent
Tài liệu cùng người dùng
Tài liệu liên quan