system detekce pruniku (diplomka)
Tomas Pluskal
plusik at pohoda.cz
Mon Oct 18 14:58:21 CEST 2004
zdravim vsechny,
pred par mesici jsem tu opakovane prudil s dotazy na architekturu kernelu
FreeBSD, kvuli svoji diplomce - timto vsem dekuji za spolupraci. jelikoz
diplomka je hotova a obhajena, chtel bych sem poslat mensi abstrakt pro
pripad, ze by toto tema nekoho zajimalo.
jedna se o intrusion detection system (IDS) implementovany jako modul do
kernelu FreeBSD 5.x. system je inspirovan programem SpamAssassin - ten
detekuje spam tim, ze na kazdy email aplikuje sadu testu a jejich vysledky
ohodnoti body, ktere potom secte a dle celkoveho hodnoceni rozhoduje o
tom, jak mail oznaci. IDS modul obdobnym zpusobem aplikuje sadu testu na
procesy v systemu a dle celkoveho bodoveho hodnoceni se snazi odhalit
potencialne nebezpecne procesy (cilem tedy neni monitorovat provoz na siti
apod., ale pouze cinnost procesu). system je ve stavu funkcniho prototypu,
tedy nic pro realne nasazeni.
na zaver link - http://plusik.pohoda.cz/thesis/
diky za pozornost,
Tomas
More information about the Users-l
mailing list