Проект Fupids

0

0

Steffen Wendzel ведет активную работу над новым IDS engine for OpenBSD.
Код Fupids (fuzzy user profile intrusion detection system)
создает profiles для каждого пользователя, в которых регистрируются
execve() syscall.
Если поведение юзера становится "странным", с точки зрения Fupids,
то это расценивается как атака.

>>> Подробности

Ссылка

←	Безопасность вынуждает переход с Microsoft на Linux

HP, Oracle и Red Hat Linux ставят новый мировой рекорд

→

Интяресно :)

Посмотрим что в итоге получицца :) может даже юзать бум :)

Woody ★
(10.12.03 17:22:44 MSK)

Ссылка

Паронойа крепчала ...

anonymous
(10.12.03 21:14:41 MSK)

Ссылка

Sun-ch, мне только не понятно, где это реально нужно? Во первых fupids будет явно тормозить процессы, причём тем сильнее, чем сложнее правила определения подозрительных действий. Во вторых подозрительными могут быть не только вызовы execve(), да и вообще, не понятно что считать подозрительным действием.

anonymous
(11.12.03 14:13:07 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Безопасность вынуждает переход с Microsoft на Linux

BSD

HP, Oracle и Red Hat Linux ставят новый мировой рекорд

→

Похожие темы