The UNIX and Linux Forums  

Go Back   UNIX och Linux Forum > Särskilda Forum > Säkerhet
Intrusion Detection - System Call Introspection Intrusion Detection - System Call SJÄLVIAKTTAGELSE
.
google unix.com

Forum Registrera Forum ReglerLänkarAlbum FAQ Medlemslista Kalender Söka Dagens inlägg Markera forum som lästa


Säkerhet Diskutera UNIX och Linux-dator-och nätverkssäkerhet, cybersäkerhet, cyberattacks, IT-säkerhet, CISSP, OWASP och mycket mer.

Mer UNIX och Linux Forum Ämnen Du kan hitta Helpful
Tråd Thread Starter Forum Svar Senaste Inlägg
En enkel upptäckt av intrång script otheus Shell-programmering och Skript 3 04-15-2009 06:11
Detection Theory: Underskrift Versus upptäcka avvikelser iBot IT-säkerhet RSS 0 11-29-2008 03:40
S-319: Cisco Intrusion Prevention System Säkerhetsproblem iBot Säkerhetsbulletiner (RSS) 0 06-19-2008 03:20
Coral8: Event Stream Bearbetning och Intrusion Detection iBot Complex Event Processing RSS Nyheter 0 01-03-2008 05:10
hur man kan skilja system samtal från biblioteket samtal muru UNIX för avancerade & Expertanvändare 2 07-20-2007 12:20

Closed Thread
English Japanese Spanish French German Portuguese Italian Dutch Swedish Russian Norwegian Hungarian Hebrew Danish Bulgarian Greek Powered by Powered by Google
 
LinkBack Thread Tools Sök i denna tråd Rate Thread Visningslägen
  #1 (permalänk)  
Old 03-31-2009
aravind007 aravind007 is offline
Registered User
  
 

Join Date: mars 2009
Inlägg: 3
Intrusion Detection - System Call SJÄLVIAKTTAGELSE
kanna fullständig ge mig en kod för mottagande baserad upptäckt av intrång med hjälp av systemet samtal introspektion ...
  #2 (permalänk)  
Old 04-08-2009
TonyFullerMalv's Avatar
TonyFullerMalv TonyFullerMalv is offline Forum Advisor  
Registered User
  
 

Join Date: Sep 2008
Ort: Malvern, Worcs. UK
Inlägg: 740
Jag tror och behovet av att köpa något i stil med Tripwire ...
  #3 (permalänk)  
Old 04-09-2009
Ex-Capsa's Avatar
Ex-Capsa Ex-Capsa is offline VIP Member  
VIP Medlem
  
 

Join Date: mars 2009
Plats: Kanada / Quebec / Montreal
Inlägg: 29
Du kan också prova OSSEC det ett gratisprogram
  #4 (permalänk)  
Old 04-09-2009
Neo's Avatar
Neo Neo is offline Forum Staff  
Administratör
  
 

Join Date: Sep 2000
Ort: Asia Pacific
Inlägg: 6.771
Citat:
Ursprungligen postat av Ex-Capsa View Post
Du kan också prova OSSEC det ett gratisprogram
OSSEC inte ger systemet samtal introspektion. OSSEC är en Open Source-Host-baserad Intrusion Detection System. Det har logganalys, fil integritet kontroll, politik övervakning, rootkit upptäcka i realtid alarmeringstjänster och aktiva insatser.

System samtal introspektion är inte logga analys etc.
  #5 (permalänk)  
Old 04-09-2009
Neo's Avatar
Neo Neo is offline Forum Staff  
Administratör
  
 

Join Date: Sep 2000
Ort: Asia Pacific
Inlägg: 6.771
Citat:
Ursprungligen postat av TonyFullerMalv View Post
Jag tror och behovet av att köpa något i stil med Tripwire ...
Tripwire inte ger systemet samtal introspektion.
  #6 (permalänk)  
Old 04-09-2009
Neo's Avatar
Neo Neo is offline Forum Staff  
Administratör
  
 

Join Date: Sep 2000
Ort: Asia Pacific
Inlägg: 6.771
Citat:
Ursprungligen postat av aravind007 View Post
kanna fullständig ge mig en kod för mottagande baserad upptäckt av intrång med hjälp av systemet samtal introspektion ...
Innan du kan definiera en värd-baserade Intrusion Detection System använder systemet samtal introspektion måste du ange ditt operativsystem, din ansökan och API i ditt system som kan samverka med ett IDS.

Vilken är din plattform, din ansökan och API: er?

----
Obs: Se det bifogade dokumentet om bluebox, en värd-baserade IDS forskningsprojekt som använder Linux-kärnan ändringar till systemets samtal introspektion. En av de viktigaste frågorna med systemet samtal introspektion är generellt kravet att ändra kärnan så att man kan inspekteras.

Notera också: Det bifogade dokumentet beskriver en regel metod för systemet samtal introspektion. En regel synsätt ensam, samtidigt som denna strategi har värde, är ineffektivt och arbete intensiv. En maskin-learning algorithm att crunches händelser från systemet samtal introspektion API är krävs för mer avancerade, komplex analys.
Bifogade filer
File Type: pdf ID-papper-1.pdf (267,0 KB, 59 visningar)
Senast redigerad av Neo, 04-09-2009 vid 04:35.. Orsak: lagt till anteckningar.
Closed Thread

Komihåglista

Taggar
datasäkerhet, host-baserad IDs, ID, för upptäckt av intrång, säkerhet, system samtal introspektion

« blockerar UDP-paket | Hur man finjustera och Harden Linuxkärnan »
Thread Tools Sök i denna tråd
Sök i denna tråd:

Avancerad sökning
Visningslägen Betygsätt denna tråd
Hybrid Mode Hybridläge
Betygsätt denna tråd:

Utstationering Regler
Du får inte efter nya trådar
Du får inte efter svar
Du får inte skicka bilagor
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG] kod
HTML-koden är Av
Trackback är
Pingbacks är
Refbacks är



Alla tider är GMT -4. Klockan är nu 12:35.

The UNIX and Linux Forums - Learn UNIX and UNIX Commands RSS Feeds -- Kontakta oss -- UNIX och Linux Forum - Läs UNIX och UNIX Commands -- Arkiv -- Toppen

Powered by: vBulletin, Copyright © 2000 - 2006, Jelsoft Enterprises Limited. Översättningar Powered by .
vBCredits v1.4 Copyright © 2007 - 2008, PixelFX Studios
UNIX och Linux Forum Innehållet upphovsrättsskyddat © 1993-2009. All Rights Reserved.Ad förvaltning RedTyger

Content Relevant webbadresser från vBSEO 3.2.0