The UNIX and Linux Forums  
Hallo en welkom van de Verenigde Staten aan de UNIX en Linux Forum! Bedankt voor uw bezoek en Deelnemen aan onze wereldwijde gemeenschap.

Go Back   De Unix-en Linux Forum > Speciale Forums > Beveiliging
Intrusion Detection - System Call Introspection Intrusion Detection - System Call introspectie
.
google unix.com

Forums Registreer Forum RegelsLinksAlbums Veelgestelde vragen Ledenlijst Kalender Zoeken Today's Posts Markeer forums als gelezen


Beveiliging Bespreek UNIX-en Linux-computer-en netwerkbeveiliging, cyberveiligheid, cyberattacks, IT security, CISSP, OWASP en meer.

Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
Draad Thread Starter Forum Antwoorden Last Post
Een eenvoudige intrusion detection script otheus Programmeren en Shell Scripting 3 04-15-2009 05:11
Detectie Theorie: Handtekening Versus Anomaly Detection iBot IT Security RSS 0 11-29-2008 03:40
S-319: Cisco Intrusion Prevention System Beveiligingsprobleem iBot Security Advisories (RSS) 0 06-19-2008 02:20 PM
Coral8: Event Stream Processing en Intrusion Detection iBot Complex Event Processing RSS Nieuws 0 01-03-2008 05:10
hoe te differentiëren systeem oproep van bibliotheek gesprek Muru UNIX for Advanced & Expert Gebruikers 2 07-19-2007 11:20 PM

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Zoeken in deze Thread Rate Thread Display Modes
  #1 (permalink)  
Old 03-31-2009
aravind007 aravind007 is offline
Geregistreerde gebruiker
  
 

Join Datum: maart 2009
Posten: 3
Intrusion Detection - System Call introspectie
kunt u mij een code voor host-gebaseerde intrusion detection system call met behulp van introspectie ...
  #2 (permalink)  
Old 04-08-2009
TonyFullerMalv's Avatar
TonyFullerMalv TonyFullerMalv is offline Forum Advisor  
Geregistreerde gebruiker
  
 

Join Date: Sep 2008
Locatie: Malvern, Worcs. UK
Posts: 730
Ik denk dat u moet kopen iets als tripwire ...
  #3 (permalink)  
Old 04-09-2009
Ex-Capsa's Avatar
Ex-Capsa Ex-Capsa is offline VIP Member  
VIP Lid
  
 

Join Datum: maart 2009
Locatie: Canada / Quebec / Montreal
Posts: 29
Je kan ook proberen OSSEC zij een freeware
  #4 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Locatie: Azië Pacific
Berichten: 6.686
Citaat:
Oorspronkelijk geplaatst door Ex-Capsa View Post
Je kan ook proberen OSSEC zij een freeware
OSSEC geen system call introspectie. OSSEC is een Open Source Host-based Intrusion Detection System. Het voert loganalyse, dossier integriteit controle, het toezicht op het beleid, rootkit detectie, real-time alarmering en actieve reactie.

System call introspectie niet loganalyse, enz.
  #5 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Locatie: Azië Pacific
Berichten: 6.686
Citaat:
Oorspronkelijk geplaatst door TonyFullerMalv View Post
Ik denk dat u moet kopen iets als tripwire ...
Tripwire biedt geen system call introspectie.
  #6 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrator
  
 

Join Date: Sep 2000
Locatie: Azië Pacific
Berichten: 6.686
Citaat:
Oorspronkelijk geplaatst door aravind007 View Post
kunt u mij een code voor host-gebaseerde intrusion detection system call met behulp van introspectie ...
Voordat u kunt een host-based intrusion detection system call systeem met behulp van introspectie, moet u uw besturingssysteem, uw aanvraag, en de API's in uw systeem dat zou interface met een IDS.

Wat is uw platform, uw aanvraag en API's?

----
NB: Zie de bijgevoegde document over bluebox, een host-gebaseerde IDS onderzoeksproject, dat gebruik maakt van Linux kernel wijzigingen voor system call introspectie. Een van de belangrijkste problemen met system call introspectie is, in het algemeen, de eis te wijzigen, zodat de kernel system calls kunnen worden gekeurd.

Merk ook op: Het bijgevoegde document beschrijft een op regels gebaseerde aanpak van het system call introspectie. Een regel-gebaseerde benadering alleen, terwijl deze aanpak heeft wel waarde, is inefficiënt en arbeidsintensief. Een machine-learning algoritme dat Crunches gebeurtenissen uit system call introspectie API's is vereist voor de meer geavanceerde, complexe analyse.
Bijgevoegde bestanden
File Type: pdf IDS-papier-1.pdf (267,0 KB, 58 views)
Laatst gewijzigd door Neo; op 04.09.2009 03:35 PM.. Reden: toegevoegde notities.
Closed Thread

Bladwijzers

Labels
computerbeveiliging, host-gebaseerde IDS'en, ids, Intrusion Detection, veiligheid, system call introspectie

« het blokkeren van UDP-pakket | Hoe te verfijnen en Harden de Linux-kernel »
Thread Tools Zoeken in deze Thread
Zoeken in deze Thread:

Uitgebreid zoeken
Display Modes Beoordeel deze draad
Hybrid Mode Hybrid Mode
Beoordeel deze draad:

Posting Regels
Jij mag niet Post Nieuwe threads
Jij mag niet na antwoorden
Jij mag niet post attachments
Jij mag niet bewerk uw berichten
BB code is Aan
Smilies zijn Aan
[IMG] code Aan
HTML-code is Uit
Trackbacks zijn Aan
Pingbacks zijn Aan
Refbacks zijn Aan



Alle tijden zijn GMT -4. Het is nu 05:46.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Contact Us -- De Unix-en Linux Forums - Hier UNIX en UNIX-commando's -- Archief -- Top

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Vertalingen Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
De Unix-en Linux Forums Copyright © 1993-2009. Alle rechten Reserved.Ad Beheer door RedTyger

Content Relevante URL's door vBSEO 3.2.0