The UNIX and Linux Forums  

Go Back   Die UNIX-und Linux-Foren > Spezielle Foren > Sicherheit
Intrusion Detection - System Call Introspection Intrusion Detection - System Call Introspection
.
Google unix.com

Foren Registrieren Forum-RegelnLinksAlben FAQ Benutzerliste Kalender Suche Die heutige Beiträge Alle Foren als gelesen markieren


Sicherheit Diskutieren Sie UNIX-und Linux-Computer-und Netzwerk-Sicherheit, Internet, cyberattacks, IT-Sicherheit, CISSP, OWASP und vieles mehr.

Mehr UNIX-und Linux-Forum Themen Vielleicht finden Sie hilfreiche
Faden Thread Starter Forum Antworten Last Post
Ein einfaches Intrusion Detection Script otheus Shell Programmierung und Scripting 3 04-15-2009 06:11 AM
Detection Theory: Unterschrift Versus Anomaly Detection iBot IT-Security RSS 0 11-29-2008 03:40 AM
S-319: Cisco Intrusion Prevention System Sicherheitslücke iBot Security Advisories (RSS) 0 06-19-2008 03:20 PM
Coral8: Event Stream Processing und Intrusion Detection iBot Complex Event Processing RSS News 0 01-03-2008 05:10 AM
wie zu unterscheiden System Anruf von Call-Bibliothek Muru UNIX für Fortgeschrittene und Experten 2 07-20-2007 12:20 AM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Suche diesen Thread Rate Thread Anzeige-Modi
  #1 (permalink)  
Old 03-31-2009
aravind007 aravind007 is offline
Registrierte Nutzer
  
 

Join Date: März 2009
Beiträge: 3
Intrusion Detection - System Call Introspection
u kann mir einen Code für die Host-basierten Intrusion Detection System Call mit Introspektion ...
  #2 (permalink)  
Old 04-08-2009
TonyFullerMalv's Avatar
TonyFullerMalv TonyFullerMalv is offline Forum Advisor  
Registrierte Nutzer
  
 

Join Date: Sep 2008
Ort: Malvern, Worcs. UK
Beiträge: 748
Ich denke, zu kaufen und müssen so etwas wie tripwire ...
  #3 (permalink)  
Old 04-09-2009
Ex-Capsa's Avatar
Ex-Capsa Ex-Capsa is offline VIP Member  
VIP-Mitglied
  
 

Join Date: März 2009
Ort: Kanada / Québec / Montreal
Beiträge: 29
Sie können auch versuchen OSSEC es eine Freeware
  #4 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Ort: Asien-Pazifik-Raum
Posts: 6810
Zitat:
Zitat von Ex-Capsa View Post
Sie können auch versuchen OSSEC es eine Freeware
OSSEC nicht die System Call Introspektion. OSSEC ist ein Open-Source-Host-basierten Intrusion Detection System. Er führt Protokoll-Analyse, Datei-Integritätsprüfung, Politik Überwachung, Rootkit-Erkennung, Echtzeit-Alarmierung und aktive Reaktion.

System call Introspektion ist nicht die Log-Analyse, etc.
  #5 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Ort: Asien-Pazifik-Raum
Posts: 6810
Zitat:
Zitat von TonyFullerMalv View Post
Ich denke, zu kaufen und müssen so etwas wie tripwire ...
Tripwire nicht Systemaufruf Introspektion.
  #6 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Ort: Asien-Pazifik-Raum
Posts: 6810
Zitat:
Zitat von aravind007 View Post
u kann mir einen Code für die Host-basierten Intrusion Detection System Call mit Introspektion ...
Bevor Sie eine Host-basierte Intrusion-Detection-System mit System Call Introspektion, müssen Sie Ihr Betriebssystem, Ihre Anwendung, und die APIs in Ihrem System, die Schnittstelle mit einem IDS.

Was ist Ihre Plattform, Ihre Bewerbung und APIs?

----
Hinweis: Wenden Sie sich an dem beigefügten Papier über Bluebox, einem Host-basierten IDS Forschungsprojekt, das Linux-Kernel-Änderungen für System Call Introspektion. Einer der wichtigsten Punkte mit System Call Introspektion ist, allgemein gesprochen, die Anforderung zu ändern, damit der Kernel-System fordert kontrolliert werden können.

Bitte beachten Sie auch: Die beiliegende Papier beschreibt eine Regel-basierten Ansatz für die System Call Introspektion. Eine Regel-Ansatz allein, während dieser Ansatz hat Wert, ist ineffizient und arbeitsintensiv. Eine Maschine-Learning-Algorithmus, knirscht Ereignisse aus Systemaufruf Introspektion APIs ist erforderlich für Fortgeschrittene, komplexe Analyse.
Angehängte Dateien
File Type: pdf ids-Papier-1.pdf (267,0 KB, 61 views)
Zuletzt bearbeitet von Neo; am 04-09-2009 04:35 PM.. Grund: Notizen hinzugefügt.
Closed Thread

Lesezeichen

Tags
Computer-Sicherheit, Host-Based IDS, ids, Intrusion Detection, Sicherheit, System Call Introspektion

« blockiert UDP-Paket | Wie Feinabstimmung Harden und der Linux-Kernel »
Thread Tools Suche diesen Thread
Suche diesen Thread:

Erweiterte Suche
Anzeige-Modi Rate this thread
Hybrid Mode Hybrid-Modus
Rate this thread:

Forumregeln
Du möglicherweise nicht neue Themen
Du möglicherweise nicht nach Antworten
Du möglicherweise nicht post-Anlagen
Du möglicherweise nicht bearbeiten Sie Ihre Beiträge
BB-Code ist Auf
Smilies sind Auf
[IMG] Code Auf
HTML-Code ist Aus
Trackbacks sind Auf
Pingbacks sind Auf
Refbacks sind Auf



Alle Zeiten sind GMT -4. Es ist jetzt 02:04 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontaktieren Sie uns -- Die UNIX-und Linux-Forum - Lernen Sie UNIX-und UNIX-Befehle -- Archiv -- Spitze

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Ltd. Sprachliche Übersetzungen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
Die UNIX-und Linux-Foren Content © Copyright 1993-2009. Alle Rechte Reserved.Ad Management von RedTyger

Content Relevant URLs durch vBSEO 3.2.0