Domande con tag 'ids'

domande con tag
0
risposte

Loki / Linux Personal Realtime IDS e / o IPS

Ai vecchi tempi usavo le app firewall su Windows che avrebbero il rilevamento delle intrusioni che mi avvisavano mentre ero sul mio sistema e / o e-mail. Ad esempio, vedrei un popup che dice: "Attenzione: scansione della porta rilevata da ip x.x...
posta 20.10.2017 - 19:56
2
risposte

Come rilevare SSH a lunga durata

Sto cercando di trovare un modo per rilevare sessioni SSH che sono state stabilite per un lungo periodo di tempo. Mi sembra di ricordare che c'erano modi per rilevare connessioni TCP che sono state collegate da molto tempo ma non ricordo come. H...
posta 06.08.2017 - 21:27
0
risposte

Sistema di rilevamento anomalo per nodi di vincoli di risorse in IoT [chiuso]

Sto cercando qualsiasi implementazione open source di IDS basati su anomalie per nodi con risorse limitate. Come nell'Internet degli oggetti, abbiamo endpoint eterogenei con elaborazione e memorizzazione limitate. Con riferimento alla letteratur...
posta 01.06.2017 - 07:56
0
risposte

SourceFire / Snort / FirePower Errore Regex Custom Regex

Ricevo un errore unknown/extra pcre option encountered quando provo a salvare la mia regola personalizzata. ^([A-HK-PRSVWY][A-HJ-PR-Y])\s?([0][2-9]|[1-9][0-9])\s?[A-HJ-PR-Z]{3}$ La regola è quella di abbinare le registrazioni dei veico...
posta 06.04.2017 - 23:12
0
risposte

L'utilizzo di sistemi di rilevamento delle intrusioni simultanei (IDS) può creare conflitti?

È possibile creare contemporaneamente conflitti su 2 o più sistemi di rilevamento delle intrusioni (IDS) sullo stesso computer o sulla stessa rete? Parlando di strumenti (come esempi) come ma non limitati a: tripwire, bro, aide, psad, rkhunte...
posta 23.03.2017 - 09:17
0
risposte

Snort Rules Data Structure

il programma IDS Snort utilizza un elenco collegato per organizzare le regole (ORT / OTN). Questo elenco è utilizzato in fase di esecuzione. Come è possibile visualizzare questa struttura dati in fase di esecuzione? Qualsiasi suggeriment...
posta 14.03.2017 - 16:40
0
risposte

Qualcuno conosce un set di dati per la sicurezza della rete industriale? [chiuso]

Sto cercando di sviluppare un rilevamento delle intrusioni per Industrial Ethernet. per esempio. Protocolli S7, PROFINET, Modbus. Voglio valutare il mio lavoro sul set di dati di sicurezza di IE. Qualcuno conosce il set di dati di sicurezza i...
posta 26.01.2017 - 16:54
0
risposte

Snort & Suricata regola di sostituzione del contenuto

Devo occuparmi di Surikata IDS e del suo set di regole snort-compatibili. Parzialmente ho bisogno in modalità IPS per fare modifiche al traffico in uscita. Per ora le mie "modifiche" hanno questo aspetto: ... pass tcp 192.168.1.77 any -> an...
posta 02.12.2016 - 11:14
0
risposte

Rilevamento delle intrusioni - correzione dei dati di rilevamento basati su uso improprio / firma

Ho svolto ricerche sul rilevamento delle intrusioni per una classe che sto prendendo e sono giunto a un certo punto in cui, dopo aver letto così tanti articoli, la differenza tra i due sembra sfocata. Il rilevamento di anomalie su una rete ut...
posta 20.11.2016 - 17:22
0
risposte

Configurazione di rete per Security Onion su VMWare ESX

Sto configurando un IDS usando Security Onion su VMWare ESX. Ho una VLAN dallo switch (fisico) che ha la porta SPAN della rete; ciò viene inserito nello switch virtuale ESX e questo gruppo di porte è impostato su Promiscuous. Allo stesso modo, l...
posta 18.03.2016 - 17:59