01-Suricata安装与配置
63分钟
·
4389次播放
02-Suricata命令与规则语法
64分钟
·
194次播放
03-Suricata规则字段解析
68分钟
·
126次播放
04-Suricata识别HTTP攻击一
68分钟
·
168次播放
05-Suricata识别HTTP攻击二
65分钟
·
131次播放
06-Suricata处理文件上传流量
41分钟
·
130次播放
07-菜刀流量分析及Suricata规则
39分钟
·
145次播放
08-冰蝎流量分析及Suricata规则一
35分钟
·
110次播放
09-冰蝎流量分析及Suricata规则二
49分钟
·
122次播放
10-Suricata检测TCP和ICMP
64分钟
·
119次播放
11-Suricata检测MySQL和SSH
51分钟
·
123次播放
12-Suricata在本机使用IPS
64分钟
·
123次播放
13-Suricata在网关使用IPS
35分钟
·
140次播放
14-Suricat检测HTTPS流量
67分钟
·
175次播放
15-利用Elastic整合Suricata日志
68分钟
·
160次播放
16-利用Wazuh对Suricata主动响应
53分钟
·
3992次播放
课程目标
1、能够对常见的网络攻击流量的特征进行有效的监控和分析,并实施有效的防御措施
2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理
3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御,并具备手写规则的能力
4、熟练使用硬件WAF防火墙和Niginx软件WAF,配置安全检测规则,对安全日志进行审计等
知识要点
利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警,NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则,利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程
授课讲师
蜗牛学苑资深讲师,教学总监,四川大学硕士,系统架构师。20年软件研发、测试、管理及授课经验,精通各种开发和测试技术,如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等,具备丰富的项目研发和实施经验。从事培训事业以来学生过万,遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理,全面培养学生各项素质。
看看TA的主页