IDS userprofile difumino 2 FUPIDS2 es un llamado IDS orientado a los humanos basados en el proyecto FUPIDS.
Descargar ahora

IDS userprofile difumino 2 Clasificación y resumen

IDS userprofile difumino 2 Etiquetas

Detección de intrusos intrusión identificaciones Sistema de detección atacante nivel Fupido

IDS userprofile difumino 2 Descripción

FUPIDS2 es una llamada identificación orientada a los humanos basada en el proyecto FUPIDS. FUPIDS significa Sistema de detección de intrusos de uso de user Fuzzy. FUPIDS2 es un niño del proyecto FUPIDS y en función de su idea. Los atacantes pueden detectar las cuentas utilizadas por los atacantes que alcanzan esa cuenta. Pero los fupidos corrieron en el espacio de kernels de Openbsds y nunca se aplicaron en el código del kernel, por lo que escribí FUPIDS2 como una versión del espacio de usuario de FUPIDS. Probé FUPIDS2 en Slackware-Linux y OpenBSD, pero sigue siendo beta. Pero Fupids2 tiene más características que los FUPIDS tenían. FUPIDS2 Calcula un nivel de atacante para cada usuario en todos los sistemas Linux / BSD (y, con suerte de los sistemas de UNIX también) en su red. FUPIDS2 no solo usa el comportamiento del uso de la herramienta de cada usuario como lo hice FUPIDS, también conoce los edificios y las habitaciones, un usuario que use Normaly Wites.fupids2 sabe si el usuario prefiere sentarse cerca de la ventana, cerca del piso o en la parte trasera. de las habitaciones de la estación de trabajo. Pero esto no es todo: FUPIDS2 se sabe en qué momento el usuario está normalizado en los sistemas. Todas estas cosas están incluidas en la caluclación (beta) del nivel del atacante. Aquí hay algunas características clave de "IDS de uso de userfress": · FUPIDS calcula un "nivel de atacante" para cada usuario en su sistema. Le avisará a través de SYSLOG si los niveles de atacantes se vuelven demasiado altos y también usa un propio archivo de registro. · FUPIDS tiene un perfil de programas usados ​​para cada usuario. Si un usuario usa a muchos programas nuevos en poco tiempo, el nivel del Atacante aumenta. Esto se debe a que un atacante podría superar la cuenta de este usuario y ahora usa algunas nuevas explotaciones compiladas o un editor, el usuario normal nunca se inicia. · FUPIDS2 tiene un sistema de cálculo de nivel de atacante mejorado (beta) que también incluye las siguientes cosas (y no Solo el comportamiento de uso del programa del usuario): · La hora, el usuario, la normalidad se registra. Los fupidos pueden detectar si el usuario nunca se inició sesión para obtener un tiempo especial antes del edificio, la etapa y la sala, el usuario está normalizado. desde. Si este comportamiento cambiará: los fupidos lo detectarán. · FUPIDS sabe si el usuario normaly se sienta en la parte delantera, media o trasera de una habitación y si se sienta en la ventana, medio o piso de una habitación. Si esto cambiará: los FUPIDS también lo detectarán. La entrada de la semana en el cálculo del nivel del atacante. · Puede detectar cuentas que se usan en días inusuales de esta manera.

IDS userprofile difumino 2 Software relacionado