| Shoki Shoki is een gratis, open source-netwerkindragingsdetectiesysteem. |
Download nu |
Shoki Rangschikking & Samenvatting
- Naam uitgever:
- Stephen P. Berry
Shoki Tags
Shoki Beschrijving
Shoki is een gratis, open source netwerk Intrusion Detection System. Shoki is een gratis, open source netwerk Intrusion Detection System. De fundamentele ontwerpdoelen zijn eenvoud en modulariteit, en de focus ligt op verkeersanalyse in plaats van inhoudsinspectie. Hier zijn enkele belangrijke kenmerken van "Shoki": ˇ Handtekening matching met behulp van libpcap-stijl filteruitdrukkingen ˇ Ondersteuning voor zoekopdrachten met behulp van POSIX verlengde reguliere uitdrukkingen ˇ Optionele ondersteuning voor zoekopdrachten met perl-compatibele reguliere uitdrukkingen ˇ Dynamische regel-gebaseerde handtekening generatie ˇ Correlatie van gegevens uit meerdere bronnen ˇ Waarschuwingen verzenden naar IM-clients via het Jabber-protocol ˇ Visualisatie van pakketgegevens via OpenGL ˇ Anomalie scoren op basis van twijfelachtige wiskunde ˇ Correlatie van de gebeurtenissen aan lokale activa (en bekende kwetsbaarheden) ˇ Remote OS-identificatie via passieve vingerafdrukken ˇ RFC 815-stijl Fragment Hermonteerbaar ˇ Configureerbare scandetectie ˇ Configureerbare indrempelige handtekeningdetectie ˇ Analyse van entropie in IP-pakketvelden: ˇ Libpcap ˇ Flex ˇ YACC ˇ Zlibinstallation: maak een `Shoki'-gebruiker (via adduser (8) of het equivalent), dan: # ./configur E # MAAK # MAAK TEST # MAAK INSTALLEREN # MAAK CHROOT ... en als u de PostGres-dingen gebruikt (en u Zou moeten zijn), voeg de PostelGRES-gebruiker toe aan de Shoki-groep en vervolgens ... # Maak DBWHAT's nieuw in deze release: ˇ Lexer Bugfix: toegevoegd PCAP_CLOSE () Voordat u op zoek bent naar ˇ DOCTRINE LOGIC BUGFIX: FACE BUG IN DOCTRINE VERIFER ˇ DOCTRINE LOCTIC TWEAK: Toegevoegd Canonicalise_PCAP () ˇ Zoek Logic Bugfix: Fixed Bug Handling Nulls (0x00) in Hex-zoekopdrachten ˇ TCP-optie Handling Bugfix: vaste bug in TCP-optie verwerking op sparc64 (en andere platforms waarbij niet-gealigneerde toegang mislukt) ˇ AC BUGFIX: Fout in een vaste geheugen Toewijzing. AC (1) ˇ Feature Toevoegen: Toegevoegd voorlopige IDMEF-uitgangsondersteuning ˇ Feature Toevoegen: Toegevoegd Test voor Dumpfile Herschrijven ˇ Scripting Tweak: gewijzigd semantiek in sommige scripts in het behandelen van lijsten van bestandsnamen
Shoki Gerelateerde software