Domande con tag 'ids'

domande con tag
1
risposta

Rilevamento delle intrusioni anomale

Qualcuno sa quali ID della rete opensource utilizzano tecniche di anomalia? Il mio progetto è di confrontarli, quindi se potessi darmi qualche suggerimento, sarebbe molto apprezzato. Attualmente sto guardando Snort con il pre-processore SPADE...
posta 26.09.2014 - 05:29
1
risposta

Anomaly Intrusion Detection caratteristiche rilevanti

Sto facendo ricerche su Anomaly Intrusion Detection per implementarne uno. In questa fase, cerco funzionalità pertinenti per il traffico di rete. Ho trovato 41 funzioni del progetto KDD CUP'99 (il documento: WENKE LEE, SALVATORE J. STOLFO, "U...
posta 10.11.2012 - 11:43
0
risposte

Security Onion: gli avvisi di Snorby mostrano tutti gli IP delle sorgenti di rete locali (pubbliche e private)

Ho recentemente installato la distro di Security Onion per Ubuntu. Questa distro fa un ottimo lavoro combinando più strumenti come snort / suricata, sguil, snorby, elsa, bro id, squert, ecc. All'interno della mia Security Onion l'interfaccia...
posta 06.05.2013 - 17:33
1
risposta

IPS fail close vs IPS fail open, quali sono i rischi e i benefici?

Se si deve fare una scelta sulla selezione di una modalità di errore per un IPS in linea che protegge i server, quali sono i criteri da considerare per selezionare una delle modalità di errore: 1- Fail close: se l'IPS fallisce, disconnetterà...
posta 16.09.2013 - 06:59
1
risposta

rapporto tripwire - numero di inode

Sto indagando su Tripwire e sono incappato in qualcosa di cui non sono sicuro. In un rapporto tripwire generato dopo aver modificato hosts.deny per includere un extra # , ho notato che il numero di inode è cambiato da 6969 a 6915. Mi piacere...
posta 05.03.2011 - 12:45
3
risposte

Imposta OSSEC ban su firewall remoto

Sto implementando la modalità agent-server dell'architettura OSSEC. Voglio che il server banizzi l'IP non solo sull'agente ma anche su un firewall remoto (server iptables dedicato). Ho consultato la documentazione di OSSEC ma non ho trovato i...
posta 26.08.2013 - 09:57
3
risposte

EICAR alternativa per IDS / IPS

C'è un modo per attivare gli allarmi in un sistema di rilevamento delle intrusioni con qualcosa di simile al virus di test EICAR? Forse qualche pacchetto speciale che è innocuo per l'ambiente, ma si innescherà IDS? Lo sto chiedendo nel contes...
posta 18.03.2014 - 09:36
2
risposte

Domini C & C usati da Troia Flame / Skywiper

Sto cercando di capire se qualcuno dei nostri clienti è stato infettato dal recente Trojan / worm Flame. Ho accesso ai nostri registri proxy, quindi voglio cercare qualsiasi richiesta fatta ai domini C & C conosciuti. In questo artic...
posta 31.05.2012 - 15:59
2
risposte

E 'abbastanza per un NID

Sto facendo il mio progetto senior sul sistema di rilevamento delle intrusioni di rete (reti Ethernet) e sto avendo un po 'di problemi nel decidere se ho aggiunto funzionalità sufficienti. Attualmente il sistema rileva le seguenti cose: A...
posta 12.08.2012 - 18:52
3
risposte

Esiste un IDS basato su schemi di processo?

Dopo aver letto ciò che Metasploit è in grado di fare, i miei capelli grigi hanno ancora di più. Da quanto mi risulta, i metodi di attacco attuali vengono eseguiti senza alterare alcun file in un filesystem, rendendo quindi inutilizzabile HID...
posta 18.04.2012 - 22:52