Fuzzy UserProfile IDS 2 FUPIDS2 è un cosiddetto ID orientato all'uomo basato sul progetto FUPIDS.
Scarica ora

Fuzzy UserProfile IDS 2 Classifica e riepilogo

Fuzzy UserProfile IDS 2 Tag

rilevamento delle intrusioni intrusione ID sistema di rilevamento attaccante di livello FUPIDS

Fuzzy UserProfile IDS 2 Descrizione

FUPIDS2 è un cosiddetto ID orientati umani basati sul progetto Fupids. I FUPIDS rappresentano il sistema di rilevamento di intrusione di Fuzzy UserProfile. FUPIDS2 è un figlio del progetto Fupids e basato sulla sua idea.Fupids è in grado di rilevare gli account utilizzati dagli attaccanti che hanno superato un tale account. Ma i fupidi sono stati eseguiti in openbsd kernelspace e non è mai stato applicato nel codice del kernel, quindi ho scritto fupids2 come una versione utente di Fupids. Ho testato Fupids2 su Slackware-Linux e OpenBSD ma è ancora beta.but Fupids2 ha più funzioni che i fupidi avevano. FUPIDS2 calcola un livello di attaccante per ogni utente su tutti i sistemi Linux / BSD (e si spera anche di Unix) nella rete. FUPIDS2 non utilizza solo il comportamento dell'uposizione utensile di ogni utente come ha fatto Fupids, conosce anche gli edifici e le stanze Usima usi normali utente.FUPIDS2 sa se l'utente preferisce sedere vicino alla finestra, vicino al pavimento o sul retro delle stanze della workstation. Ma questo non è tutto: Fupids2 sa in quale momento l'utente è normale registrato nei sistemi. Tutte queste cose sono incluse nella (beta) Caluclation del livello dell'attaccante.Quera sono alcune funzionalità chiave di "Fuzzy UserProfile ID": · FUPIDS calcola un "livello di attaccante" per ogni utente sul sistema. Ti avviserà tramite Syslog se i livelli dell'attaccante diventano troppo alti e utilizzano anche un proprio logfile. · Fupids ha un profilo dei programmi usati per ogni utente. Se un utente utilizza a molti nuovi programmi in breve tempo, il livello dell'attaccante solleva. Questo perché un utente malintenuta potrebbe superare il resoconto di questo utente e ora utilizza alcuni nuovi exploit compilati o un editor, l'utente normale non inizia mai. · FUPIDS2 ha un sistema di calcolo a livello di Attaccante migliorato (beta) che include anche le seguenti cose (e non Solo il programma di utilizzo del programma dell'utente): · L'ora, l'utente normale è registrato. FUPIDS può rilevare se l'utente non è mai stato registrato per un tempo speciale prima dell'edificio, dell'etagine e della stanza, l'utente è normale registrato da. Se questo comportamento cambierà: i fupidi lo rilevano. · I fupidi sa se l'utente normale si siede davanti, metà o indietro di una stanza e se si siede nella finestra, sul lato centrale o sul lato centrale di una stanza. Se ciò cambierà: FUPIDS lo rileverà anche. · FUPIDS2 è in grado di raccogliere i dati a livello di rete utilizzando il client-shellscript (incluso nel file .tgz) e il nuovo sshwhat è nuovo in questa versione: · Questa versione include il 'giorno di La settimana "input nel calcolo del livello dell'attaccante. · Può rilevare account che vengono utilizzati su giorni insoliti in questo modo.

Fuzzy UserProfile IDS 2 Software correlato