发现:HoneyNet Project。在scan31和scan34
PHPIDS有一个过滤规则来检测Web访问日志文件中的攻击模式。
我想问一下,我如何知道PHPIDS可以在xss日志中检测到攻击(sqli,apache,他们告诉他们可以检测到的任何攻击)访问文件。 (而不是使用它。)
用于确认其过滤规则可以检测的数据集PHPIDS。
我真的希望该数据集知道我的检测程序可以检测到攻击。
(这里的数据集是指包含许多攻击模式的Apache日志文件,我知道它在日志文件中有多少攻击模式)。 如果我的程序可以检测到该数据集中的所有攻击模式,则表示我的程序正常运行!
我可以在网站链接下载webaccess攻击(apache日志)攻击数据集吗?
我找到了DARPA的一些数据集。他们是否有关于Web访问日志的数据集?
答案 0 :(得分:0)
是的,Darpa 1999 IDS数据集包含您可以检查的Web访问日志。它包含apache httpd访问日志以及错误日志。
答案 1 :(得分:0)
VELOS Dataset包含许多可由您的程序检测到的不同类型的攻击。它肯定包括webaccess攻击。流量主要在多个pcap文件和tcpdump文本文件中。此外,您还可以检查DARPA数据集(1998-2000)。