The UNIX and Linux Forums  

Go Back   UNIX og Linux Forums > Særlige Forums > Sikkerhed
Intrusion Detection - System Call Introspection Tyverisikrings Detection - System Call introspektion
.
google unix.com

Forums Registrer Forum ReglerLinksAlbums FAQ Members List Kalender Søgning Dagens Stillinger Mark Forums Read


Sikkerhed Diskuter UNIX og Linux computer-og netsikkerhed, cybersikkerhed, cyberattacks, IT-sikkerhed, CISSP, OWASP og meget mere.

Mere UNIX og Linux Forum Emner du måske kan finde Helpful
Tråd Thread Starter Forum Svar Last Post
Et simpelt indbrud Detection Script otheus Shell Programmering og Scripting 3 04-15-2009 06:11 AM
Detection Theory: Underskrift Versus anomali Detection iBot IT-sikkerhed RSS 0 11-29-2008 03:40 AM
S-319: Cisco Tyverisikrings Forebyggelse System Svaghed iBot Sikkerhedsbulletiner (RSS) 0 06-19-2008 03:20 PM
Coral8: Event Stream Forarbejdning og Tyverisikrings Detection iBot Complex Event Processing RSS Nyheder 0 01-03-2008 05:10 AM
hvordan man kan differentiere system opkald fra biblioteket opkald Muru UNIX for Advanced & Ekspertsøgning Brugere 2 07-20-2007 12:20 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Søg denne tråd Rate Thread Display Modes
  #1 (permalink)  
Old 03-31-2009
aravind007 aravind007 is offline
Registreret Bruger
  
 

Join Date: Mar 2009
Stillinger: 3
Tyverisikrings Detection - System Call introspektion
kan u give mig en kode for host baseret indtrængningsalarmer afsløring bruger systemet opkald introspektion ...
  #2 (permalink)  
Old 04-08-2009
TonyFullerMalv's Avatar
TonyFullerMalv TonyFullerMalv is offline Forum Advisor  
Registreret Bruger
  
 

Join Date: Sep 2008
Beliggenhed: Malvern, Worcs. UK
Posts: 748
Jeg tror u grund til at købe noget som snubletråd ...
  #3 (permalink)  
Old 04-09-2009
Ex-Capsa's Avatar
Ex-Capsa Ex-Capsa is offline VIP Member  
VIP medlem
  
 

Join Date: Mar 2009
Location: Canada / Quebec / Montreal
Stillinger: 29
Du kan også prøve OSSEC det en freeware
  #4 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Beliggenhed: Asia Pacific
Indlæg: 6.797
Citat:
Oprindeligt Indsendt af Ex-Capsa View Post
Du kan også prøve OSSEC det en freeware
OSSEC ikke giver systemet opkald introspektion. OSSEC er et Open Source Host-baseret Tyverisikrings Detection System. Den varetager loganalyse, fil integritet kontrol, politik overvågning, rootkit afsløring, tidstro alarm og aktiv reaktion.

System call introspektion er ikke logge analyse osv.
  #5 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Beliggenhed: Asia Pacific
Indlæg: 6.797
Citat:
Oprindeligt Indsendt af TonyFullerMalv View Post
Jeg tror u grund til at købe noget som snubletråd ...
Snubletråd ikke giver systemet opkald introspektion.
  #6 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Beliggenhed: Asia Pacific
Indlæg: 6.797
Citat:
Oprindeligt Indsendt af aravind007 View Post
kan u give mig en kode for host baseret indtrængningsalarmer afsløring bruger systemet opkald introspektion ...
Før du kan definere et host-baseret indtrængningsalarmer detektionssystem bruger systemet opkald introspektion, skal du angive dit styresystem, din ansøgning, og API'erne i dit system, der vil kommunikere med en IDS.

Hvad er din platform, din ansøgning og API'er?

----
Bemærk: Der henvises til vedlagte papir om bluebox, et host-baseret IDS forskningsprojekt, der bruger Linux-kernen ændringer for systemet opkald introspektion. En af de største problemer med systemet opkald introspektion er generelt kravet om at ændre kernen så system opkald kan blive kontrolleret.

Bemærk også: Vedlagte dokument beskriver en regel-baseret tilgang til systemet opkald introspektion. En regel-baseret tilgang alene, mens denne fremgangsmåde har værdi, er ineffektiv og labor intensive. En maskine-learning algoritme at crunches begivenheder fra system opkald introspektion API'er er nødvendigt for de mere avancerede og komplekse analyse.
Vedhæftede filer
File Type: pdf ids-paper-1.pdf (267,0 KB, 59 visninger)
Sidst redigeret af Neo; 04-09-2009 på 04:35 PM.. Årsag: tilføjede noter.
Closed Thread

Bogmærker

Tags
edb-sikkerhed, host-baseret ids, ids, indtrængningsalarmer afsløring, sikkerhed, system opkald introspektion

« blokerer UDP packet | Hvordan skal finjustere og Harden Linux kernel »
Thread Tools Søg denne tråd
Søg denne tråd:

Avanceret søgning
Display Modes Bedøm denne tråd
Hybrid Mode Hybridtilstand
Bedøm denne tråd:

Udstationering Regler
Du kan ikke post nye tråde
Du kan ikke post svar
Du kan ikke post vedhæftede filer
Du kan ikke redigere dine indlæg
BB-kode er
Smilies er
[IMG] koden er
HTML-koden er Slukket
Trackbacks er
Pingbacks er
Refbacks er



Alle tidspunkter er GMT -4. Den tid er nu 02:10 AM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakt os -- UNIX og Linux Forums - Læs UNIX og UNIX-kommandoer -- Arkiv -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Oversættelser Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX og Linux Forums Content Copyright © 1993-2009. Alle rettigheder Reserved.Ad Management ved RedTyger

Content Relevant webadresser ved vBSEO 3.2.0