1
JnetPcapを使用して接続のSYNエラーをチェックする方法(JNETPCAPはlibpcapのJavaラッパーです)? 接続時にREJエラーをチェックする方法もありますか?TCPプロトコルのsynエラーとは何ですか?
私は侵入検知システムを構築しています。現在ライブシステムのKDD CUP 99 Datasetの属性を抽出しています。
私に参考になるものがあります。
JnetPcapを使用して接続のSYNエラーをチェックする方法(JNETPCAPはlibpcapのJavaラッパーです)? 接続時にREJエラーをチェックする方法もありますか?TCPプロトコルのsynエラーとは何ですか?
私は侵入検知システムを構築しています。現在ライブシステムのKDD CUP 99 Datasetの属性を抽出しています。
私に参考になるものがあります。
Broを使用すると、接続/フローのステータスを確認できます。このためには、次のようにブロを実行します。
bro -r trace.pcap
これは、接続状況を反映した列conn_state
を含むファイルconn.log
を生成します。ここでは、フィールドの関連するいくつかの値であり、詳細についてはdocumentationを参照してください。
IDSの研究コミュニティは、魅力的な可用性にもかかわらず、DARPAデータセット(および派生KDDカップデータセット)の使用を強く奨励しています。