system detekce pruniku (diplomka)

Tomas Pluskal plusik at pohoda.cz
Mon Oct 18 14:58:21 CEST 2004


zdravim vsechny,

pred par mesici jsem tu opakovane prudil s dotazy na architekturu kernelu 
FreeBSD, kvuli svoji diplomce - timto vsem dekuji za spolupraci. jelikoz 
diplomka je hotova a obhajena, chtel bych sem poslat mensi abstrakt pro 
pripad, ze by toto tema nekoho zajimalo.

jedna se o intrusion detection system (IDS) implementovany jako modul do 
kernelu FreeBSD 5.x. system je inspirovan programem SpamAssassin - ten 
detekuje spam tim, ze na kazdy email aplikuje sadu testu a jejich vysledky 
ohodnoti body, ktere potom secte a dle celkoveho hodnoceni rozhoduje o 
tom, jak mail oznaci. IDS modul obdobnym zpusobem aplikuje sadu testu na 
procesy v systemu a dle celkoveho bodoveho hodnoceni se snazi odhalit 
potencialne nebezpecne procesy (cilem tedy neni monitorovat provoz na siti 
apod., ale pouze cinnost procesu). system je ve stavu funkcniho prototypu, 
tedy nic pro realne nasazeni.

na zaver link - http://plusik.pohoda.cz/thesis/

diky za pozornost,

Tomas



More information about the Users-l mailing list