Fuzzy UserProfile IDS 2 FUPIDS2 is een zogenaamde menselijke georiënteerde ID's op basis van het Fupids-project.
Download nu

Fuzzy UserProfile IDS 2 Rangschikking & Samenvatting

Fuzzy UserProfile IDS 2 Tags

indringersdetectie indringing ID's detectiesysteem aanvaller FUPIDS

Fuzzy UserProfile IDS 2 Beschrijving

Fupids2 is een zogenaamde menselijke georiënteerde ID's op basis van het Fupids-project. Fupids staat voor Fuzzy UserProfile Intrusion Detection System. Fupids2 is een kind van het Fupids-project en op basis van zijn idee.Fupids is in staat om accounts te detecteren die worden gebruikt door aanvallers die een dergelijk account hebben overwogen. Maar Fupids renden in Openbsds Kernelspace en werd nooit toegepast in de kernel-code, dus schreef ik fupids2 als een gebruikersruimte-versie van Fupids. Ik heb fupids2 getest op Slackware-Linux en OpenBSD, maar het is nog steeds beta.maar Fupids2 heeft meer functies als Fupids. Fupids2 berekent een aanvallerniveau voor elke gebruiker op alle Linux / BSD (en hopelijk UNIX-systemen) in uw netwerk. FUPIDS2 gebruikt niet alleen het gereedschap-gebruik van gedrag van elke gebruiker zoals Fupids, het weet ook van de gebouwen en kamers die een gebruiker Normaal gebruikt. FUPIDS2 weet of de gebruiker de voorkeur geeft aan het venster, vlakbij de vloer of in de achterkant van de werkstation-kamers. Maar dit is niet alles: Fupids2 weet op welk tijden de gebruiker normaal is ingelogd in de systemen. Al deze dingen zijn opgenomen in de (bèta) Calclation van het aanvallerniveau. Er zijn enkele belangrijke functies van "Fuzzy UserProfile IDS": · Fupids berekent voor elke gebruiker een "aanvallerniveau" voor elke gebruiker op uw systeem. Het zal je via Syslog waarschuwen als de aanvallerniveaus te hoog worden en ook een eigen logfile gebruikt. · Fupids heeft een profiel van gebruikte programma's voor elke gebruiker. Als een gebruiker in korte tijd zoveel nieuwe programma's gebruikt, verhoogt de aanvallerniveau. Dit komt omdat een aanvaller het account van deze gebruiker kan inhalen en nu een aantal nieuwe gecompileerde exploits of een editor gebruikt, begint de normale gebruiker nooit. · Fupids2 heeft een verbeterd rekensysteem op aanvaller (Beta) dat ook de volgende dingen bevat (en niet Alleen het programma-gebruik van het gedrag van de gebruiker): · De tijd, de gebruiker Normaal is ingelogd. Fupids kunnen detecteren als de gebruiker nooit is ingelogd voor een speciale tijd vóór · het gebouw, de etage en de kamer De gebruiker is normaal ingelogd vanaf. Als dit gedrag zal veranderen: Fupids zullen het detecteren. · Fupids weet of de gebruiker normaal in de voorkant, midden of achterkant van een kamer zit en als hij in het raam, de middelste of de vloerzijde van een kamer zit. Als dit zal veranderen: Fupids zal het ook detecteren. · Fupids2 kan netwerkbrede gegevens verzamelen met behulp van de client-shellscript (opgenomen in het .tgz-bestand) en SSHWHAT's nieuw in deze release: · Deze release bevat de 'Day of De input van de week in de berekening van het aanvallerniveau. · Het kan de rekeningen detecteren die op deze manier op ongebruikelijke dagen worden gebruikt.

Fuzzy UserProfile IDS 2 Gerelateerde software