شوكي shoki هو نظام الكشف عن التسلل في شبكة مصدر مفتوح.
التحميل الان

شوكي الترتيب والملخص

شوكي العلامات

شبكة الاتصال الأمان ماسحة الشبكة التدخل نظام الكشف تطبيق الأمن

شوكي وصف

Shoki هو نظام كشف استنساخ شبكة مفتوح ومفتوح. Shoki هو نظام كشف استنساخ شبكة مفتوح ومفتوح. أهداف التصميم الأساسية هي البساطة والطيوفية، والتركيز على تحليل حركة المرور بدلا من فحص المحتوى. هناك بعض الملامح الرئيسية "Shoki": مطابقة التوقيع باستخدام تعبيرات تصفية نمط Libpcap دعم عمليات البحث باستخدام التعبيرات العادية الموسعة دعم اختياري للعمليات باستخدام التعبيرات العادية متوافقة مع بيرل توليد التوقيع الديناميكي القائم على القواعد ارتباط البيانات من مصادر متعددة إرسال تنبيهات لعملاء IM عبر بروتوكول Jabber تصور بيانات الحزمة عبر OpenGL تسجيل الشذوذ بناء على الارتباط من الأحداث إلى الأصول المحلية (والضعف المعروفة) تحديد نظام التشغيل عن بعد عبر البصمات السلبي جزء من RFC Zlibinstallation: قم بإنشاء مستخدم Shoki '(عبر AddUser (8) أو ما يعادله)، ثم: #./configur ه # جعل # جعل اختبار # جعل تثبيت # جعل chroot ... وإذا كنت تستخدم الاشياء postgeres (وأنت يجب أن يكون)، إضافة مستخدم thepostgres إلى مجموعة shoki ثم ... # جعل DBWhat الجديد في هذا الإصدار: Lexer Bugfix: تمت إضافته PCAP_Close canonicalise_pcap () البحث عن منطق bugfix: إصلاح الأخطاء الثابتة Nulls (0x00) في عمليات البحث HEX معالجة خيار TCP Bugfix: علة ثابتة في معالجة خيار TCP على SPARC64 (وغيرها من المنصات التي يفشل فيها وصول غير إجمالي) AC Bugfix: خطأ تخصيص الذاكرة الثابت AC (1) ميزة الإضافة: تمت إضافة دعم إخراج IDMEF الأولي ميزة إضافة: اختبار إضافي لإعادة كتابة Dumpfile قرص البرمجة النصية: تم تغيير الدلالات في بعض البرامج النصية في قوائم التعامل مع أسماء الملفات

شوكي برامج ذات صلة