The UNIX and Linux Forums  

Go Back   O UNIX e Linux Forum > Especial Fóruns > Segurança
Intrusion Detection - System Call Introspection Intrusion Detection - Sistema Call introspecção
.
google unix.com

Fóruns Registar Fórum RegimentoLigaçõesÁlbuns FAQ Lista deputados Calendário Pesquisa Today's Posts Mark Forums Read


Segurança Discuta UNIX e Linux computador ea rede de segurança, segurança cibernética, cyberattacks, IT segurança, CISSP, OWASP e muito mais.

Mais UNIX e Linux Fórum Tópicos Você pode achar Helpfull
Fio Thread Starter Fórum Respostas Última postagem
Uma simples intrusão detecção script otheus Programação Shell Script e 3 04-15-2009 06:11
Detection Theory: Assinatura Versus Anomaly Detection iBot IT Security RSS 0 11-29-2008 03:40
S-319: Vulnerabilidade Cisco Intrusion Prevention System iBot Alertas de Segurança (RSS) 0 06-19-2008 03:20
Coral8: Event Stream Processing and Intrusion Detection iBot Complex Event Processing RSS Notícias 0 01-03-2008 05:10
como diferenciar as chamadas de sistema de biblioteca chamada muru UNIX & avançada para usuários experientes 2 07-20-2007 12:20

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
Linkback Thread Tools Pesquisar este Thread Rate Thread Display Modes
  #1 (permalink)  
Old 03-31-2009
aravind007 aravind007 is offline
Usuário
  
 

Join Date: Mar 2009
Posts: 3
Intrusion Detection - Sistema Call introspecção
u pode dar-me um código de anfitrião intrusão baseada utilizando sistema de detecção chamada introspecção ...
  #2 (permalink)  
Old 04-08-2009
TonyFullerMalv's Avatar
TonyFullerMalv TonyFullerMalv is offline Forum Advisor  
Usuário
  
 

Join Date: Sep 2008
Local: Malvern, Worcs. Reino Unido
Lugares: 748
U acho que preciso comprar algo como tripwire ...
  #3 (permalink)  
Old 04-09-2009
Ex-Capsa's Avatar
Ex-Capsa Ex-Capsa is offline VIP Member  
Membro VIP
  
 

Join Date: Mar 2009
Local: Canadá / Quebec / Montreal
Lugares: 29
Você também pode tentar OSSEC é um freeware
  #4 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrador
  
 

Join Date: Sep 2000
Localização: Ásia e Pacífico
Mensagens: 6.807
Citação:
Originally Posted by Ex-Capsa View Post
Você também pode tentar OSSEC é um freeware
OSSEC não fornece sistema chamada introspecção. OSSEC é um Open Source Host-based Intrusion Detection System. Desempenha log análise, arquivo verificar a integridade, a política de acompanhamento, rootkit detecção, em tempo real alerta e resposta activa.

Sistema de chamada introspecção não é log análise, etc
  #5 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrador
  
 

Join Date: Sep 2000
Localização: Ásia e Pacífico
Mensagens: 6.807
Citação:
Originally Posted by TonyFullerMalv View Post
U acho que preciso comprar algo como tripwire ...
Tripwire não fornece sistema chamada introspecção.
  #6 (permalink)  
Old 04-09-2009
Neo's Avatar
Neo Neo is online now Forum Staff  
Administrador
  
 

Join Date: Sep 2000
Localização: Ásia e Pacífico
Mensagens: 6.807
Citação:
Originally Posted by aravind007 View Post
u pode dar-me um código de anfitrião intrusão baseada utilizando sistema de detecção chamada introspecção ...
Antes que você possa definir um host com base em sistema de detecção de intrusão utilizando sistema chamada introspecção, você deve especificar o seu sistema operacional, a sua aplicação e as APIs em seu sistema que possa interagir com um IDS.

Qual é a sua plataforma, a sua aplicação e APIs?

----
Nota: Consulte o documento em anexo sobre a caixa azul, um host-based IDS projeto de pesquisa que utiliza o kernel Linux modificações para a chamada de sistema introspecção. Um dos principais problemas com a chamada de sistema introspecção é, geralmente, a obrigação de modificar o kernel assim chamadas de sistema podem ser inspeccionadas.

Além disso, note: A presente documento descreve uma abordagem baseada em regras para a chamada de sistema introspecção. Uma regra abordagem baseada sozinho, enquanto que esta abordagem não tem valor, é ineficiente e trabalho intensivo. Uma máquina de aprendizagem algoritmo que crunches eventos do sistema de chamada introspecção API é necessário para mais avançada e complexa análise.
Attached Files
File Type: pdf ids-papel-1.pdf (267,0 KB, 61 views)
Última edição por Neo, em 04/09/2009 04:35.. Motivo: acrescentado notas.
Closed Thread

Marcadores

Tags
segurança informática, host-based ids, ids, Intrusion Detection, segurança, chamada de sistema introspecção

« bloqueando pacotes UDP | Como afinar e Harden o kernel do Linux »
Thread Tools Pesquisar este Thread
Pesquisar este Thread:

Pesquisa Avançada
Display Modes Esta taxa Thread
Hybrid Mode Hybrid Mode
Esta taxa Thread:

Destacamento Regimento
Você não pode postar novas threads
Você não pode postar respostas
Você não pode postar anexos
Você não pode editar suas postagens
BB code é Ligado
Smilies são Ligado
[IMG] código é Ligado
Código HTML é Desligado
Trackbacks são Ligado
Pingbacks são Ligado
Refbacks são Ligado



Todos os horários são GMT -4. A hora é agora 08:16.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Fale Conosco -- O UNIX e Linux Forum - Aprenda UNIX e UNIX Commands -- Arquivo -- Topo

Powered by: vBulletinCopyright © 2000 - 2006, Jelsoft Enterprises Limited. Língua Traduções Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
O UNIX e Linux Fóruns Content Copyright © 1993-2009. Todos os Direitos Reserved.Ad Gestão por RedTyger

Content Relevant URLs por vBSEO 3.2.0