Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 1618 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

using snort as Anamoly Based IDS

bilal_jan
Hello everyone
I am doing my final year project in wh i have to configure snort to work as a  anamoly based IDS for wireless Ad-hoc networks.
I am struck at a point and i cant go further unless i solved this problem.
The qurey is that i have made snort to log packets to MS SQL server 2005 and i want to use "statistical anomaly detection technique" in which i have to draw a baseline behaviour and traffic that deviats from this normal behaiour will be declared as anamoly.
i am struck with this i dont know how to begin with.i am using SNORT IDS to track anamolies.
can anyoe please tell me how to use SNORT to work like this.
My instructor has referred me to this forum, as our university is using astaro firewall and astaro is using SNORT so i am hopeful here.
Best regards
Ahmed Bilal Jan


This thread was automatically locked due to age.
Parents
  • 0
    There's lots of good books on Snort and BarnYard.
    (BarnYard is what you'll need to put the Snort logs into a database).
    I'm not sure if MSSQL is supported, by MySQL definitely is.

    Barry
  • 0 in reply to BarryG
    i have scnerio of two PC both are connected via ad hoc mode. one pc has internet connectivity and the second one is using it as gateway. i am analysing TCP/IP traffic.
    BAlfson can bayesian analysis be used to detects anamolies in TCP/IP protocol suite...where data which i am analyzing is protocol headers (like TCP,IP,ICMP etc).
Reply
  • 0 in reply to BarryG
    i have scnerio of two PC both are connected via ad hoc mode. one pc has internet connectivity and the second one is using it as gateway. i am analysing TCP/IP traffic.
    BAlfson can bayesian analysis be used to detects anamolies in TCP/IP protocol suite...where data which i am analyzing is protocol headers (like TCP,IP,ICMP etc).
Children