شوكي نظام كشف التسلل في الشبكة لجهاز Mac
التحميل الان

شوكي الترتيب والملخص

شوكي العلامات

يكشف كشف اختراق الشبكة كشف التسلل كشف التسلل التدخل

شوكي وصف

نظام كشف التسلل في الشبكة لجهاز Mac Shoki هو نظام الكشف عن التسلل في الشبكة مفتوح المصدر لإجراء تحليل حركة المرور. أهداف التصميم الأساسية ل Shoki هي: البساطة. تم تصميم مكونات Shoki لتكون واضحة (وبالتالي سهلة الفهم) قدر الإمكان Modularity. تهدف الوظائف التي تقدمها مكونات شوكي المختلفة إلى أن تكون مدفوعة عن بعضها البعض بمثابة ملاحظة ممكنة عمليا: شوكي مرخص وتوزيعه بموجب شروط ترخيص BSD. فيما يلي بعض الملامح الرئيسية "Shoki": توقيع مطابقة باستخدام تعبيرات تصفية نمط libpcap دعم عمليات البحث باستخدام التعبيرات العادية الموسعة بوسيكس دعم اختياري لعمليات البحث باستخدام تعبيرات منتظمة متوافقة مع بيرل توليد توقيع القاعدة الديناميكي ارتباط البيانات من مصادر متعددة إرسال تنبيهات لعملاء IM عبر بروتوكول Jabber تصور بيانات الحزمة عبر OpenGL تسجيل الشذوذ بناء على الرياضيات المشكوك فيه ارتباط الأحداث للأصول المحلية (والضعف المعروفة) تحديد نظام التشغيل عن طريق بصمات الأصابع السلبي شظية RFC 815 على غرار إعادة التميم اكتشاف مسح قابل للتكوين اكتشاف التوقيع القائم على العتبة القابلة للتكوين تحليل انتروبيا في حقول حزمة IP متطلبات: libpcap. ثني Zlib. ما الجديد في هذا الإصدار: Lexer Bugfix: تمت إضافة PCAP_Close () قبل الخروج عقيدة المنطق Bugfix: علة ثابتة في التحقق من العقيدة مذهب المنطق القرص: أضيف canonicalise_pcap () البحث عن المنطق Bugfix: غير ثابت علة معالجة Nulls (0x00) في عمليات البحث Hex معالجة خيار TCP Bugfix: خطأ ثابت في معالجة خيار TCP على SPARC64 (والمنصات الأخرى التي يفشل فيها وصول غير إجمالي) AC Bugfix: خطأ تخصيص الذاكرة الثابت في AC (1) إضافة ميزة: إضافة دعم إخراج IDMEF الأولي إضافة إضافة: اختبار إضافي لإعادة كتابة Dumpfile قرص البرمجة النصية: تغيرت دلالات في بعض البرامج النصية في قوائم التعامل مع أسماء الملفات

شوكي برامج ذات صلة