I-am-doh
IAMDOH is een hulpmiddel dat is ontworpen om de betrouwbaarheid van een ID's te vergroten door het aantal valse positieven te verminderen. ...
 | check-psChequeps is een programma dat rootkits detecteert door vervalste output en soortgelijke anolomieën te vinden. |
| Download nu | |
check-ps Rangschikking & Samenvatting
Advertentie
- Vergunning:
- GPL
- Prijs:
- FREE
- Naam uitgever:
- Jeff Yestrumskas
- Uitgever website:
- http://devialog.org/
check-ps Tags
check-ps Beschrijving
Devialog is een gedrags- / anomaly-gebaseerd syslog-inbraakdetectiesysteem dat detecteert via anomalieën in Syslog. Devialog is een gedetecteerd gedrag van een gedrags- / anomaly-gebaseerd syslog dat detecteert via anomalieën in Syslog.Present-log-gebaseerde ID's: bijna alle aanwezige log-gebaseerde inbraakdetectiesystemen werken met behulp van een vooraf gedefinieerde bekende kenmerkende basis, meestal nauwgezet met de hand gemaakt. Ze kunnen goed werken als de maker precies alle foutmeldingen en informatieve berichten kent, de software op een systeem (en) zal schrijven naar Syslog. De meeste overwerkte beheerders willen dat er een eenvoudiger manier was om systeemlogbestanden in een gezonde, tijdbesparende mode te verwerken. Huidige log gebaseerde inbraakdetectiesystemen hebben moeite bij het detecteren van nieuwe aanvallen. Hoe Devialog verschilt: Devialog maakt syslog het parseren van veel minder van een karweel dan het eerder is geweest. Het is functioneel de inverse van standaard logboekbewakingssoftware. Devialog, standaard, rapporten over wat niet bekend is in zijn kenmerkende basis, d.w.z. anomaleus. Dit type inbraakdetectiesysteem wordt als gedragsgebaseerde of anomalische detectie beschouwd. Rapportage kan in de vorm van een e-mail zijn voor elk anomalen log of een e-mail voor alle logs die zijn verzonden in een vooraf gedefinieerd tijdvenster. Devialog kan opdrachten ook uitvoeren, of gewoon alle anomalieën schrijven naar een bestand voor periodieke beoordeling.Signatuurcreatie: voor oploggebaseerde anomalie-detectie om effectief te werken, moet men een extreem grote handtekeningsbasis maken. Met een meegeleverde hulpprogramma, Devialogsig worden de handtekeningen automatisch gemaakt. Toekomstige handtekening toevoegingen zijn eenvoudig, zoals een kopie van de e-mail van de waarschuwing.
check-ps Gerelateerde software
IPTAIEN-P2P
IPTABLES-P2P is een ipelable-matchmodule die in staat is om aan verschillende peer-to-peer-netwerken te passen. ...
Reapoff
Regelmatige expressie, willekeurig protocol, OpenSource Filtering Firewall (REAPOFF) is een willekeurig protocolproxy. ...
Nog een ander antivirus recept
Nog een ander antivirusrecept is een ProCmail die helpt om veel van de meest voorkomende e-mailwormen uit te filteren. ...
