流量分析与NIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 流量分析与NIDS系统

发布于 2022-02-08 · 12810 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-Suricata安装与配置

63分钟 · 4491次播放

02-Suricata命令与规则语法

64分钟 · 215次播放

03-Suricata规则字段解析

68分钟 · 148次播放

04-Suricata识别HTTP攻击一

68分钟 · 191次播放

05-Suricata识别HTTP攻击二

65分钟 · 152次播放

06-Suricata处理文件上传流量

41分钟 · 143次播放

07-菜刀流量分析及Suricata规则

39分钟 · 164次播放

08-冰蝎流量分析及Suricata规则一

35分钟 · 130次播放

09-冰蝎流量分析及Suricata规则二

49分钟 · 139次播放

10-Suricata检测TCP和ICMP

64分钟 · 131次播放

11-Suricata检测MySQL和SSH

51分钟 · 138次播放

12-Suricata在本机使用IPS

64分钟 · 138次播放

13-Suricata在网关使用IPS

35分钟 · 157次播放

14-Suricat检测HTTPS流量

67分钟 · 201次播放

15-利用Elastic整合Suricata日志

68分钟 · 186次播放

16-利用Wazuh对Suricata主动响应

53分钟 · 6086次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

知识要点

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

课程详情

授课讲师

邓强

邓强，蜗牛学苑创始人，资深AI讲师，高级AI训练师，四川大学硕士，22年软件研发及管理经验。目前专注于AI和大模型领域的课题和技术研究。曾为中原银行、永州医院、南天佳信、深圳移动、大唐软件、华夏基金等30余家企业提供研发咨询及企业内训服务。从事培训事业以来教授学生数万，遍布国内外各大IT公司，视频课程全网播放量超1000万。出版多部IT与AI相关技术书籍，教学严谨，原理讲解透彻，擅长项目驱动式教学，硬派实战专家。

看看TA的主页

推荐课程

AI与设计生产力跃迁

李奔 · 332人观看 · 1515分钟

AI与设计生产力跃迁

解锁AI智能创作全流程，熟练运用AI批量生成商业级素材，产出符合电商、广告、自媒体需求的设计方案；从零到精通图层蒙版与高级合成，速成海报/Banner/详情页设计；掌握高效剪辑工作流：多轨编辑/动态字幕/智能抠像，产出抖音热门同款视频；单反实战教学：光线控制/景深构图/运镜技巧，拍出媲美纪录片的高清素材

解锁AI智能创作全流程；PS商业设计实战突破；剪映专业版核心技法；专业影像创作系统

加入收藏

轻松入门Python数据分析

卿淳俊 · 12103人观看 · 1106分钟

轻松入门Python数据分析

1. 完全针对数据分析零基础群体，真正零基础教学，只要会加减乘除就能学会 2. 对比式教学，一门课程学两门技术，性价比超高。 3. 不但会工具，更要讲方法，结合实际商业分析案例，为进阶数据分析打下坚实基础。

加入收藏

Java面向对象编程

范程皓 · 51069人观看 · 2077分钟

Java面向对象编程

实现核心对战逻辑

数组及其应用，面向对象特征，类与对象，方法，重写，重载，接口，抽象类，Java核心关键字

加入收藏

服务器环境

徐小兵 · 921人观看 · 1937分钟

服务器环境

完成LNMP项目部署，Nginx配置负载均衡及高可用配置

Nginx安装及配置，反向代理，动静分离，负载均衡，负载均衡算法，tomcat服务器，HA服务的高可用，keepalived LVS及HAProxy负载均衡，mycat安装使用，MySQL读写分离，Redis数据类型，主从，哨兵，高可用，MongoDB的安装与使用，RabbitMQ安装与使用，MQ集群

加入收藏

存储与自动运维

卢成波 · 0人观看 · 427分钟

存储与自动运维

加入收藏

面向过程

蒲旭波 · 3252人观看 · 775分钟

面向过程

开发环境；变量定义、赋值、运算、常见类型；数组；for、if、for-each、双层for、中断；自定义函数；

加入收藏

游戏外挂工具思路分析与编码实现

刘颖聪 · 2076人观看 · 197分钟

游戏外挂工具思路分析与编码实现

通过一款游戏为切入点，详细讲解软件运行等底层原理。计算机硬件技术，内存运行原理，汇编源码解析，逆向编译技术等。并带着学员现场制作一款辅助工具。

加入收藏

MongoDB数据库

邓乃文 · 9117人观看 · 250分钟

MongoDB数据库

掌握面向对象编程基本思想，nodejs+express搭建后台，熟练使用mongodb搭建数据库以及用mongoose实现后台于数据库交互

面向对象的基础概念、nodejs的使用以及express框架的基础运用，MongoDB的使用以及mongoose的api学习

加入收藏

日志分析与HIDS系统

邓强 · 17165人观看 · 969分钟

日志分析与HIDS系统

1、能够对常见的主机系统的攻击日志特征进行有效的监控和分析 2、具备利用Python开发一套HIDS原型工具的基础脚本能力 3、熟练使用HIDS系统Wazuh/OSSEC进行入侵检测与防御，并具备手写规则的能力 4、对目前主流的云服务器环境安全及HIDS的综合应用有深刻的理解 5、能够对Linux、Windows、数据库、中间件、服务器环境进行加固和测评

利用Python解析访问日志、统计日志信息、绘制日志报表、CSP安全日志分析脚本、检测敏感文件脚本、脆弱项扫描脚本、安全预警和应急响应脚本，HIDS入侵检测系统Wazuh的安装配置、攻击预警、配置阈值预警规则、实现分布式入侵检测、对Docker进行检测、实现安全合规、Wazuh的高级应用、为Wazuh配置ELK日志系统、云服务器环境安全、系统与应用安全加固

加入收藏

虚拟化技术

卢成波 · 0人观看 · 973分钟

虚拟化技术

加入收藏

企业响应式网站

陈中明 · 9506人观看 · 1025分钟

企业响应式网站

·清楚什么是商业网站，以及它不同维度的分类 ·能对网页项目进行相关调研和分析 ·能使用Axure等软件绘制网页设计的原型图 ·能使用PS等软件进行网页设计 ·区分响应式网站与自适应的异同 ·能设计全屏站网页项目 ·能对网页设计作品进行包装和排版展示

·网页设计基础知识 ·网页项目分析与风格参考 ·网页设计的栅格系统 ·网页设计的组成与规范 ·响应式网站与自适应网站 ·全屏站的认识与设计 ·网页项目的作品集设计

加入收藏

网页核心布局

江岚 · 22103人观看 · 1073分钟

网页核心布局

1. 熟练掌握常用网页布局标签，正确实现网页骨架设计，并了解SEO的一些基础规则 2. 熟悉基础CSS样式，完成网页中模块的布局，并对文本、字体、背景有多场景的应用

网页核心布局标签、网页样式设计、导航样式、产品列表、选择器、雪碧图、浮动布局、标准盒子模型、表单样式、字体图标、样式继承、样式权重计算

加入收藏

基本信息

联系信息

上传资料