1. 入侵通常是一个持续一段时间的过程。NSM不阻断入侵,但是可以协助,在最终挫败入侵行为

NSM的数据范围

完整内容

提取的内同

会话数据 session data

事物数据

统计数据

元数据

报警数据

可能的reference

nsmwiki.org

snort-gui internet relay chat

securityonion.blogspot.com

SO:

so 附带linux iptables fw,且为开启状态

ufw status

uwf allow xxx

ufw deny xxx

网络安全监控 NSM 笔记相关推荐

  1. (*长期更新)软考网络工程师学习笔记——Section 6 网络层上篇

    目录 一.网络层的定义 二.IPv4数据报 三.IPv4 (一)分类依据 (二)IP地址分类 (三)网络.主机号位数 (四)特殊IP地址 四.划分子网 五.子网掩码 (一)默认子网掩码 (二)VLSM ...

  2. java 网络编程学习笔记

    java 网络编程学习笔记 C/S模式:客户端和服务器 客户端创建流程 1 1.建立Socket端点 2 3 Socket s = new Socket(绑定地址, 绑定端口); 2.确认源数据方式和 ...

  3. 软考网络工程师学习笔记6-无线通信网

    软考网络工程师学习笔记6-无线通信网 1.无线移动通信 各种移动通信标准: 1G:第一代模拟蜂窝:频分双工FDD 2G: 第二代数字蜂窝 (1)GSM 全球移动通信 采用TDMA (2)CDMA 码分 ...

  4. 软考网络工程师学习笔记4-局域网与城域网

    软考网络工程师学习笔记4-局域网与城域网 1.局域网体系和标准 局域网就是单一机构所拥有的专用计算机网络,中等规模地理范围,实现多种设备互联.信息交换和资源共享. 局域网体系结构在OSI模型中的数据链 ...

  5. 软考网络工程师学习笔记3-广域通信网

    软考网络工程师学习笔记3-广域通信网 1.广域网概念和分类 广域网是指长距离跨地区的各种局域网.计算机.终端互联在一起,组成一个资源共享的通信网络. 传统的广域网有: (1)公共交换电话网PSTN ( ...

  6. [Linux网络编程学习笔记]索引

    一.Linux基本知识 [学习笔记]Linux平台的文件I/O操作 [学习笔记]Linux平台的文件,目录及操作 [Linux学习笔记]标准输入输出 [Linux学习笔记]进程概念及控制 [Linux ...

  7. Netty网络框架学习笔记-16(心跳(heartbeat)服务源码分析)

    Netty网络框架学习笔记-16(心跳(heartbeat)服务源码分析_2020.06.25) 前言: Netty 作为一个网络框架,提供了诸多功能,比如编码解码等,Netty 还提供了非常重要的一 ...

  8. 忘却的纪念:我的摩托罗拉3G网络工程师培训笔记

    6年前我报名参加了摩托罗拉研究院主办的3G移动网络工程师培训简称MCNE,当时3G牌照尚未下发,3G这个概念更不为人所知.我可能是这个培训班上年纪最小的,年少轻狂,就在开办仪式上,培训老师让我们自我介 ...

  9. NCR3网络技术速成笔记(1)

    NCR3网络技术速成笔记(1) 计算机网络的分类 局域网(LAN): 特点:有限的地理范围:高数据传输速率,低误码率:一般属于单位,易于建立和维护扩展. 介质访问划分:共享式(如集线器,共享通道),交 ...

最新文章

  1. .NET Core 3.0 构建和部署
  2. Hibernate框架(1)
  3. Linux vim编写编译运行一个.c文件(centeos 8 HelloWorld.c)
  4. 部署WEB应用到云服务器时,出现的部分网页不能显示或者连接数据库问题。
  5. .NET学习知识和技术总结
  6. 消息中间件学习总结(9)——RocketMQ与kafka差异比较分析
  7. vba手机号码归属_国庆献礼-EXCEL自定义函数获取手机号码归属地及运营商信息 | Excel实例教学网 微信公众号EXCEL880...
  8. sgip1.2 php,联通SGIP1.2错误代码
  9. 阿里云ace考试内容是什么?
  10. 聊天机器人 NLP(初识 学习思路)
  11. 05、解决chunk-elementUI.3d5a4739.js 过大导致网页打开慢
  12. 基于UFEI下的win10 + Ubuntu18.04双系统攻略!!!
  13. 初始化交换文件的指令linux,思科nexus虚拟交换之开机初始化配置(Nexus7K、Nexus5K等)...
  14. 【8022】产品管理与产品营销的区别
  15. 2015年第六届蓝桥杯C/C++程序设计本科B组省赛 星系炸弹(日期推算)
  16. HTML链接CSS的三种方法
  17. 【codeforces 718E】E. Matvey's Birthday
  18. Windows系统安装Git最新版 Git-2.20.0-64-bit
  19. Vue.js入门指南(一)
  20. 使用python代码区分两个文档的差异,并将差异内容输出

热门文章

  1. 有赞一面:还有任务没执行,线程池被关闭怎么办?
  2. Luma 3DS与BootNTR Selector兼容的问题
  3. CC2530学习(二)CC2530通用I/O端口输入和输出介绍
  4. 安拆网分享:钢板桩的强大
  5. topcoder开发
  6. vfp如何使用spt
  7. Linux开发人员别跑 快到Win10碗里来
  8. 人工智能的冰与火之歌:回顾2016,展望2017(余凯)丨硬创公开课
  9. Ogre RTSS组件解析
  10. usb摄像头方案厂商