| Shoki Shoki es un sistema de detección de intrusión de red de código abierto gratuita. |
Descargar ahora |
Shoki Clasificación y resumen
- Nombre del editor:
- Stephen P. Berry
Shoki Etiquetas
Shoki Descripción
Shoki es un sistema de detección de intrusión de red de código abierto libre. Shoki es un sistema de detección de intrusión de red de código abierto libre. Los objetivos de diseño fundamentales son la simplicidad y la modularidad, y el enfoque está en el análisis de tráfico en lugar de la inspección de contenido. Aquí hay algunas características clave de "shoki": · Coincidencia de firmas utilizando expresiones de filtro de estilo libpcap · Soporte para búsquedas con POSIX Expresiones regulares extendidas · Soporte opcional para las búsquedas que utilizan expresiones regulares compatibles con PERL · Generación de firmas basadas en reglas dinámicas · Correlación de datos de múltiples fuentes · Envío de alertas a IM Clientes a través del protocolo de Jabber · Visualización de los datos de paquetes a través de OpenGL · Anomalía de puntuación basada en la correlación de matemáticas cuestionables de eventos a los activos locales (y vulnerabilidades conocidas) · Identificación del sistema operativo remoto a través de la huella digital pasiva · RFC 815-Style Fragment Re -Sambly · Detección de escaneo configurable · Detección de firmas basadas en el umbral configurable · Análisis de entropía en campos de paquetes IPRequeamientos: · LIBPCAP · FLEX · YACC · ZlibInstalation: cree un usuario 'shoki' (a través de Adduser (8) o el equivalente), luego: # ./configur e # Hacer # Hacer prueba # Hacer que la instalación # haga chroot ... y si está usando las cosas posgradas (y usted Debe ser), agregue el usuario de ThePostgres al Grupo Shoki y luego ... # Hacer DBWhat's New en esta versión: · Lexer Bugfix: Añadido PCAP_CLOSE () Antes de salir · Doctrine Logic BugFix: ERRISTO FIJO EN DOCTRINE Verificador · Doctrina Logic Tweak: Agregado Canonicalise_pcap () · Buscar Logic Bugfix: NULLES DE AUTORIO DE INCESTO FIJO (0x00) En las búsquedas hexas · Opción de TCP Manipulación de la opción Bugfix: error fijo en el procesamiento de opciones de TCP en SPARC64 (y otras plataformas donde falla el acceso no alineado) · AC BUGFIX: Error de asignación de memoria fija AC (1) · Función Agregar: Añadido Soporte de salida preliminar de IDMEF · Función Agregar: Prueba agregada para la reescritura del archivo de volcado · Scripting Tweak: Cambio de semántica en algunos scripts en el manejo de listas de nombres de archivo
Shoki Software relacionado