流量分析与NIDS系统-蜗牛学苑

首页 / 网络空间安全 · 第四阶段:安全防御与运营保障 / 流量分析与NIDS系统

发布于 2022-02-08 · 11409 次观看

展开剩余

视频列表
评论
课程介绍
资料列表
教师笔记

01-Suricata安装与配置

63分钟 · 4441次播放

02-Suricata命令与规则语法

64分钟 · 205次播放

03-Suricata规则字段解析

68分钟 · 135次播放

04-Suricata识别HTTP攻击一

68分钟 · 176次播放

05-Suricata识别HTTP攻击二

65分钟 · 139次播放

06-Suricata处理文件上传流量

41分钟 · 136次播放

07-菜刀流量分析及Suricata规则

39分钟 · 153次播放

08-冰蝎流量分析及Suricata规则一

35分钟 · 117次播放

09-冰蝎流量分析及Suricata规则二

49分钟 · 132次播放

10-Suricata检测TCP和ICMP

64分钟 · 125次播放

11-Suricata检测MySQL和SSH

51分钟 · 129次播放

12-Suricata在本机使用IPS

64分钟 · 132次播放

13-Suricata在网关使用IPS

35分钟 · 149次播放

14-Suricat检测HTTPS流量

67分钟 · 184次播放

15-利用Elastic整合Suricata日志

68分钟 · 176次播放

16-利用Wazuh对Suricata主动响应

53分钟 · 4880次播放

共有条回复

{{replyComment.createTime | dateForMat(replyComment.createTime)}}

课程目标

1、能够对常见的网络攻击流量的特征进行有效的监控和分析，并实施有效的防御措施 2、具备利用Python开发一套NIDS原型工具的基础脚本能力并深刻NIDS系统的原理 3、熟练使用NIDS系统Suricata/Snort进行入侵检测与防御，并具备手写规则的能力 4、熟练使用硬件WAF防火墙和Niginx软件WAF，配置安全检测规则，对安全日志进行审计等

知识要点

利用Python捕获网络流量、提取网络流量关键数据、分析网络流量、实现流量预警，NIDS入侵检测系统Suricata安装和使用、功能演示、规则基础语法、利用Suricata检测端口扫描、Pyload规则、HTTP规则，利用Suricata检测异常请求、暴力破解、SQL注入、入侵工具检测、阈值检测、木马检测、利用Suricata基于IPTables实现IPS功能、与ELK日志系统进行整合、企业级安全与架构设计、网络流量安全分析师认证课程

课程详情

授课讲师

邓强

蜗牛学苑资深讲师，教学总监，四川大学硕士，系统架构师。20年软件研发、测试、管理及授课经验，精通各种开发和测试技术，如Java开发、PHP开发、Python开发、性能测试、渗透测试、安全攻防等，精通AI人工智能技术体系及底层原理，具备丰富的项目研发和实施经验，正式出版多本个人专著。从事培训事业以来学生过万，遍布国内外各大IT公司。教学严谨细致、原理讲解透彻、注重底层原理，全面培养学生各项素质。

看看TA的主页

推荐课程

Python Flask全程实战

邓强 · 15543人观看 · 2555分钟

Python Flask全程实战

1. 项目全流程知识体系，包括项目需求，项目介绍，技术准备等； 2. 构建前面界面与接口交互，含Bootstrap+Ajax+JavaScript+VUE等； 3. 结合业务完成数据库与表结构设计； 4. Flask框架核心应用：路由、参数、Session与Cookie、拦截器、模块化、Jinja2模板引擎，SQLAlchemy等

加入收藏

游戏外挂工具思路分析与编码实现

刘颖聪 · 1280人观看 · 197分钟

游戏外挂工具思路分析与编码实现

通过一款游戏为切入点，详细讲解软件运行等底层原理。计算机硬件技术，内存运行原理，汇编源码解析，逆向编译技术等。并带着学员现场制作一款辅助工具。

加入收藏

C语言基础

邓乃文 · 4472人观看 · 6417分钟

C语言基础

完成《蜗牛智慧社区门禁系统》基础版

物联网的体系架构，Linux基础命令，gcc编译器,vim编辑器，C语言基础，进制转换，表达式，运算符，流程控制，数组，字符串，函数

加入收藏

就业辅导

刘颖聪 · 1649人观看 · 158分钟

就业辅导

通过对跳槽前的自我分析，让大家能够清楚地认识自身存在的优势和劣势，针对性地对跳槽做出充分的准备。

加入收藏

linux系统

邓家军 · 1294人观看 · 581分钟

linux系统

加入收藏

安全运营与应急响应

邓强 · 18028人观看 · 1181分钟

安全运营与应急响应

1、理解SIEM安全事件和信息管理体系、网络安全运营保障体系与建设和部署方案、网络安全等级保护的基本要求 2、针对常见的蠕虫病毒、挖矿程序、漏洞攻击、木马程序、勒索病毒、僵尸网络等进行应急预案和流程演练 3、充分理解对各个操作系统、数据库、中间件、应用系统、云平台等节点实施安全加固、充分保障企业网络在各个环节的安全

Windows系统加固、Linux系统加固、MySQL数据库加固、Redis加固、Apache和Tomcat加固、Nginx加固、PHP加固、加固验证实验、应急响应流程与规范、Linux入侵排查与应急处置、Windows入侵排查与应急处置、针对僵木蠕的应急处置、SIEM与态势感知、数字取证与溯源技术、安全巡检与基线加固、入侵排查实战演练，VeryNginx中间件WAF配置、Hfish蜜罐、网络安全设备实战（IDS、IPS、NGFW、日志审计、数据库审计、WAF等）

加入收藏

Django开发基础

赵勇文 · 15399人观看 · 647分钟

Django开发基础

Django开发框架是Python web开发中最常使用的框架之一，是Python web开发的必学框架。本课程通过对Django框架开发基础的讲解，让学员对Django框架有一个全面基础的了解，为web开发打下坚实的基础。

加入收藏

WEB前端基础

范程皓 · 18041人观看 · 2394分钟

WEB前端基础

完成项目前台页面布局与美化

WEB页面元素，布局，CSS样式，盒模型，Bootstrap

加入收藏

C++编程

韩凌 · 1137人观看 · 2025分钟

C++编程

采用C++面向对象编程思想设计蜗牛物联网监控平台系统

掌握面向对象的编程思想，类和对象，封装、构造函数，析构函数，拷贝构造函数，动态内存分配,内联函数,继承、访问修饰权限、函数重载,运算符重载，多态、抽象类、虚函数，this指针,const关键字，static成员,Lambda表达式，C++异常处理机制，泛型编程，容器，算法

加入收藏

JavaSE核心编程

段美华 · 18354人观看 · 1865分钟

JavaSE核心编程

完成棋盘的绘制

环境搭建，基本数据类型，变量及去声明，运算符，流程控制语句，IDE绘制界面

加入收藏

协议级接口测试自动化

邓强 · 14077人观看 · 1588分钟

协议级接口测试自动化

熟练掌握各种互联网常见协议标准及应用，能够从协议层面分析接口的定义，并且根据接口定义构造相关的请求完成接口自动化。能够自己编写接口自动化测试框架，实现全平台接口测试。

常见网络传输协议，视频播放协议，PostMan，接口压力测试

加入收藏

Java语言基础

范程皓 · 261166人观看 · 1950分钟

Java语言基础

完成棋盘的绘制

环境搭建，基本数据类型，变量及去声明，运算符，流程控制语句，IDE绘制界面

加入收藏

基本信息

联系信息

上传资料