أخي
التحميل الان

أخي الترتيب والملخص

أخي العلامات

مراقب مراقبة الشبكة يكشف كشف التسلل التدخل كاشف الهجوم

أخي وصف

المصدر المفتوح، NIDS المستندة إلى UNIX شبكة المرور المراقبين بشكل سلبي، ويتطلع لنشاط مشبوه بالكشف عن نظام لكشف التسلل شبكة إخوانه الاقتحام من قبل أول حركة مرور الشبكة تحليل لاستخراج هي دلالات على مستوى التطبيق ومن ثم تنفيذ تحليل المنحى حدث ذلك مقارنة النشاط مع أنماط تعتبر مزعجة. يتضمن تحليله الكشف عن هجمات محددة (بما في ذلك تلك التي تحددها التوقيعات، ولكن أيضا تلك التي تم تحديدها من حيث الأحداث) وأنشطة غير عادية (على سبيل المثال، بعض المضيفين الاتصال بخدمات معينة، أو أنماط من محاولات الاتصال فشل) .Bro يستخدم لغة السياسة المتخصصة التي من شأنها أن تسمح للموقع لعملية خياط إخوانه، سواء كما يتم اكتشاف وقوع هجمات جديدة وعن السياسات الموقع evolve.If إخوانه بالكشف عن شيء من الاهتمام، ويمكن طلب منه إما للدخول في السجل، في حالة تأهب المشغل في الوقت الحقيقي، وتنفيذ ل تعمل قيادة النظام (على سبيل المثال، لإنهاء اتصال أو منع مجموعة ضارة على ذبابة). وبالإضافة إلى ذلك، يمكن ملفات السجل مفصلة إخوانه ستكون مفيدة بشكل خاص للأهداف forensics.Bro عالية السرعة (جيجابت في الثانية)، وارتفاع حجم كشف التسلل. من خلال الاستفادة بحكمة تقنيات تصفية حزم، وإخوانه قادرة على تحقيق الأداء الضروري في حين تعمل على أجهزة الكمبيوتر الشخصي المتاحة تجاريا، وبالتالي يمكن أن تكون بمثابة وسيلة فعالة من حيث التكلفة لرصد اتصال الإنترنت الموقع. وهنا بعض الملامح الرئيسية "إخوانه": وبناء شبكة: وإخوانه هو IDS القائم على الشبكة. التي تجمعها، والمرشحات، وتحليل حركة المرور التي تمر من خلال موقع شبكة محددة. ورصد إخوانه واحد، موقع استراتيجي في تقاطع الشبكة الرئيسية، ويمكن استخدامها لرصد كل حركة المرور الواردة والصادرة للموقع بأكمله. وإخوانه لا تستخدم او تتطلب تركيب برنامج العميل على كل فرد الكمبيوتر، بالشبكة. عرف لغة البرمجة: مخطوطات سياسة إخوانه هي برامج مكتوبة بلغة إخوانه. أنها تحتوي على "قواعد" التي تصف ما تعتبر أنواع الأنشطة مزعجة. يقومون بتحليل نشاط الشبكة وبدء الإجراءات استنادا إلى تحليل. على الرغم من أن اللغة إخوانه يأخذ بعض الوقت والجهد للتعلم، ومرة واحدة يتقن، المستخدم إخوانه يمكن أن يكتب أو تعديل السياسات وإخوانه للكشف عن والتنبيه على أي نوع تقريبا من نشاط الشبكة. قبل كتب مخطوطات السياسة: إخوانه يأتي مع مجموعة غنية من النصوص سياسة تهدف إلى الكشف عن معظم الهجمات الشائعة عبر الإنترنت مع الحد من عدد من ايجابيات كاذبة، أي التنبيهات التي تخلط رتيبا النشاط مع النشاط هجوم المهم. وهذه النصوص سياسة الموردة تشغيل "للخروج من مربع" ولا تتطلب معرفة اللغة أو النصي سياسة الميكانيكا وإخوانه. قوية مرفق التوقيع مطابقة: سياسات إخوانه تتضمن منشأة مطابقة التوقيع الذي يبدو للمحتوى حركة المرور محددة. لإخوانه، يتم التعبير عن هذه التوقيعات التعابير العادية، بدلا من سلاسل ثابتة. إخوانه يضيف قدرا كبيرا من السلطة الى القدرة على مطابقة التوقيع عليه بسبب لغته الغنية. وهذا يسمح إخوانه للنظر في محتوى الشبكة فحسب، بل لفهم سياق التوقيع، الحد بشكل كبير من عدد من ايجابيات كاذبة. إخوانه يأتي مع مجموعة من السياسات ذات القيمة التوقيعات، تم اختيارها للكشف عنها ارتفاع وانخفاض الخصائص الإيجابية الكاذبة. شبكة تحليل حركة المرور: وإخوانه لا تبدو للتوقيعات، ولكن يمكن أيضا تحليل بروتوكولات الشبكة، وصلات، والمعاملات، وكميات البيانات، والعديد من الخصائص الشبكة الأخرى. لديها مرافق قوية لتخزين المعلومات عن الأنشطة السابقة وإدراجه في التحليلات النشاط الجديد. كشف تلاه العمل: يمكن مخطوطات سياسة إخوانه توليد ملفات الإخراج تسجيل النشاط ينظر إليه على الشبكة (بما في ذلك طبيعي، والنشاط غير الهجوم). كما أنها يمكن أن تولد تنبيهات المشكلة سجلات الأحداث، بما في ذلك منشأة نظام التشغيل سسلوغ. وبالإضافة إلى ذلك، يمكن للمخطوطات تنفيذ البرامج، والتي يمكن بدورها، رسائل البريد الإلكتروني إرسال، صفحة على دعوة الموظفين وإنهاء تلقائيا الاتصالات الموجودة، أو مع برامج إضافية المناسب، إدراج كتل التحكم في الوصول إلى قائمة التحكم بالوصول لجهاز التوجيه. مع القدرة إخوانه لتنفيذ البرامج على مستوى نظام التشغيل، والإجراءات التي يمكن إخوانه بدء تقتصر فقط من قدرات الكمبيوتر والشبكة التي تدعم وإخوانه. الشخير دعم التوافق: يتضمن توزيع إخوانه أداة، Snort2Bro، الذي يحول توقيعات الشخير إلى تواقيع إخوانه. جنبا إلى جنب مع ترجمة تنسيق التوقيعات، يشتمل Snort2BRO أيضا على عدد كبير من التحسينات في المجموعة القياسية من توقيعات الشخير للاستفادة من الطاقة السياقية الإضافية لإخوانه وتقليل الإيجابيات الخاطئة.

أخي برامج ذات صلة