Проект Fupids

0

0

Steffen Wendzel ведет активную работу над новым IDS engine for OpenBSD.
Код Fupids (fuzzy user profile intrusion detection system)
создает profiles для каждого пользователя, в которых регистрируются
execve() syscall.
Если поведение юзера становится "странным", с точки зрения Fupids,
то это расценивается как атака.

>>> Подробности

←	Безопасность вынуждает переход с Microsoft на Linux

HP, Oracle и Red Hat Linux ставят новый мировой рекорд

→

[#]

Re: Проект Fupids

Интяресно :)

Посмотрим что в итоге получицца :) может даже юзать бум :)

Woody

(10.12.2003 17:22:44)

[#]

Re: Проект Stupids

Паронойа крепчала ...

anonymous (10.12.2003 21:14:41)

[#]

Re: Проект Fupids

Sun-ch, мне только не понятно, где это реально нужно? Во первых fupids будет явно тормозить процессы, причём тем сильнее, чем сложнее правила определения подозрительных действий. Во вторых подозрительными могут быть не только вызовы execve(), да и вообще, не понятно что считать подозрительным действием.

anonymous (11.12.2003 14:13:07)

←	Безопасность вынуждает переход с Microsoft на Linux

BSD

HP, Oracle и Red Hat Linux ставят новый мировой рекорд

→