The UNIX and Linux Forums  
Hello and Welcome-tól az Egyesült Államokat, hogy az UNIX és Linux Forums? Köszönjük, hogy meglátogatta és csatlakozik Globális Közösség.

Go Back   A UNIX és Linux Forums > Különleges Fórumok > Biztonság
Intrusion Detection - System Call Introspection Intrusion Detection - System Call önelemzés
.
google unix.com

Fórumok Regisztráció Fórum SzabályokLinkekAlbumok GYIK Tagok listája Naptár Keres Mai hozzászólások Megjelöl Fórumok Olvas


Biztonság Fórum a UNIX és Linux számítógépes és hálózati biztonság, cybersecurity, cyberattacks, IT biztonság, CISSP, OWASP and more.

Több, UNIX és Linux fórum témák Ön által talált Hasznos
Szál Thread Starter Fórum Válaszok Utolsó hozzászólás
Egy egyszerű behatolásjelző script otheus Shell programozás és Scripting 3 04-15-2009 05:11 AM
Detection Theory: Aláírás Versus anomáliák felderítése iBot IT Security RSS 0 11-29-2008 03:40 AM
S-319: A Cisco Intrusion Prevention System Sérülékenységazonosító iBot Biztonsági figyelmeztetéseket (RSS) 0 06-19-2008 02:20 PM
Coral8: Esemény feldolgozó és behatolásjelző iBot Complex Event Processing RSS hírek 0 01-03-2008 05:10 AM
hogyan lehet megkülönböztetni a könyvtári rendszer hívás hívás muru A UNIX a fejlett és szakértői Felhasználók 2 07-19-2007 11:20 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Téma eszközök Keresés a téma Rate Thread Megjelenítési módok
  #1 (permalink)  
Old 03-31-2009
aravind007 aravind007 is offline
Regisztrált felhasználó
  
 

Join Date: Mar 2009
Hozzászólások: 3
Intrusion Detection - System Call önelemzés
tud u add nekem egy kódot a befogadó alapú behatolásjelző rendszer alapján hívás önelemzés ...
  #2 (permalink)  
Old 04-08-2009
TonyFullerMalv's Avatar
TonyFullerMalv TonyFullerMalv is offline Forum Advisor  
Regisztrált felhasználó
  
 

Join Date: Sep 2008
Helyszín: Malvern, Worcs. UK
Posts: 730
Azt hiszem, és kell venni valamit, mint Tripwire ...
  #3 (permalink)  
Old 04-09-2009
Ex-Capsa's Avatar
Ex-Capsa Ex-Capsa is offline VIP Member  
VIP tag
  
 

Join Date: Mar 2009
Helyszín: Kanada / Quebec / Montreal
Hozzászólások: 29
Ön is próbálja OSSEC egy freeware
  #4 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is offline Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Helyszín: Ázsia
Hozzászólások: 6.680
Idézet:
Originally Posted by Ex-Capsa View Post
Ön is próbálja OSSEC egy freeware
OSSEC nem nyújt rendszerhívás önelemzés. OSSEC egy nyílt forráskódú Host Intrusion Detection-alapú rendszer. Végrehajt napló elemzését, a fájl-ellenőrzést, a politikai ellenőrzés, Rootkit észlelése, valós időben történő riasztása, valamint az aktív választ.

Rendszerhívás önelemzés nem log elemzés, stb
  #5 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is offline Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Helyszín: Ázsia
Hozzászólások: 6.680
Idézet:
Originally Posted by TonyFullerMalv View Post
Azt hiszem, és kell venni valamit, mint Tripwire ...
Tripwire nem nyújt rendszerhívás önelemzés.
  #6 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is offline Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Helyszín: Ázsia
Hozzászólások: 6.680
Idézet:
Originally Posted by aravind007 View Post
tud u add nekem egy kódot a befogadó alapú behatolásjelző rendszer alapján hívás önelemzés ...
Mielőtt meg a host-alapú behatolás észlelési rendszer segítségével rendszerhívás önelemzés, meg kell adnia az operációs rendszert, akkor a kérelmet, és az API-k az a rendszer, hogy az interfész egy IDS.

Mi a platformot, a kérelem és az API-kat?

----
Megjegyzés: Lásd a mellékelt papíron a BlueBox, a host-alapú IDS kutatási projekt, amely használja a Linux kernel módosításokat a rendszer hívás önelemzés. Az egyik fő kérdés a rendszerhívás önelemzés van, általában elmondható, hogy az a követelmény, hogy módosítsa a kernel úgy rendszer kéri, meg lehessen vizsgálni.

Szintén fontos megjegyezni: a csatolt dokumentum felvázolja a szabály alapú megközelítés rendszerhívás önelemzés. A szabályozás alapú megközelítés egyedül, miközben ez a megközelítés nem is érték, nem hatékony és a munkaerő-igényes. A gépi tanulási algoritmus, hogy crunches események rendszerhívás önelemzés APIs is szükség van a fejlettebb, komplex elemzése.
Attached Files
File Type: pdf ids-papír-1.pdf (267,0 KB, 58 letöltés)
Last edited by Neo, 04/09/2009 at 03:35 PM.. Ok: hozzáadott megjegyzések.
Closed Thread

Könyvjelzõk

Címkék
számítógépes biztonság, host-alapú ids, ids, behatolásjelző, biztonság, rendszerhívás önelemzés

« blokkoló UDP csomag | Hogyan finomhangolásához és megkeményedik a Linux kernel »
Téma eszközök Keresés a téma
Keresés a téma:

Részletes keresés
Megjelenítési módok Rate this thread
Hybrid Mode Hibrid üzemmód
Rate this thread:

Posting szabályzat
Ön nem post new threads
Ön nem post válaszok
Ön nem post Csatolmányok
Ön nem szerkeszteni az üzeneteidet
BB kód van Be
Smilies vannak Be
[IMG] kód Be
HTML kód Ki
Trackbacks vannak Be
Pingbacks vannak Be
Refbacks vannak Be



Minden idő GMT -4. Az idő most 10:19 PM.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kapcsolat -- A UNIX és Linux Forums - Tudjon UNIX és UNIX parancsok -- Archívum -- Felső

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Nyelvre lefordítva Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
A UNIX és Linux Fórum Tartalom Copyright © 1993-2009. Minden jog Reserved.Ad menedzsment RedTyger

Content Relevant URLs by vBSEO 3.2.0