vt-ng Clasificación y resumen
- Nombre del editor:
- Nir Tzachar
- Sitio web del editor:
- http://www.cs.bgu.ac.il/~tzachar/vt-ng.html
vt-ng Etiquetas
vt-ng Descripción
VT-NG es un demonio de aceleración virus. El proyecto VT-NG es un demonio de aceleración de virus .SYNOPSISVT-NG OperatingVT-NG detecta el virus y el gusano como la actividad basada en los patrones de comunicación; Se puede utilizar para (1) detectar hosts infectados dentro de su red interna y (2) detener la propagación de Maleware. La detección se basa en el hecho de que Equalware generalmente intenta iniciar muchas conexiones a la red lateral fuera, por varias razones. Que sea "Teléfono doméstico", descargue más malware o escanee la red para otros hosts vulnerables. La configuración más común de VT-NG está en una máquina de pasarela, de modo que todo el tráfico que se origina en su red interna pasa a través de VT-NGD (el demonio VT-NG). Sin embargo, VT-NG se puede instalar en un solo host, protegiendo este host único. Llamaremos a la máquina en la que se instala VT-NG, el Throttler VT-NG funciona de la siguiente manera; Para cada dirección IP, IP, en la red interna, VT-NGD asocia una cola de paquetes. Cada vez que un paquete, P, ya sea un paquete UDP o un paquete que inicia una conexión TCP, pasa a través del Throttler, P se transfiere primero a VT-NGD. Esto se hace con la ayuda del objetivo de la cola de IPTables (8). Cuando VT-NGD recibe un paquete P, VT-NGD sigue las siguientes reglas: 1. Verifique si la cola de paquetes asociada con la dirección de origen de P está estrechada. Si está estrechado, suelte el paquete. Es decir, informar al kernel para soltar P y no enviarlo. 2. Si la cola no está estrechada, acepte p. Es decir, pase P volver al núcleo para la transmisión. 2.1. Inserte P en la cola de paquetes, con un retraso configurable, digamos 2 segundos. 2.2. Si la cola de paquetes ahora está llena o por encima de una determinada marca de agua alta, la cola de paquetes está marcada como estrangulada. Recientemente, VT-NGD inspecciona todas las colas de paquetes y elimina paquetes que "sirvieron su tiempo". E.G, si se colocó un paquete en una cola durante una duración de 2 segundos, y al menos 2 segundos han pasado, abandonó el paquete de la cola. Si la cola estaba marcada como estrangulada, y el tamaño de la cola ahora está ahora por debajo de una determinada marca de agua baja, VT-NGD ONU-THIRTTLES la cola. Detalles de las opciones: H, --Help Imprima la sintaxis de uso. -C, --Config Especifique un archivo de configuración. Se proporciona un archivo de configuración de muestra en el paquete de distribución. -D, - Valor de demora por defectos La duración del tiempo predeterminado Cada paquete se coloca en una cola. Los retrasos específicos para direcciones IP específicas pueden configurarse a través del archivo de configuración. -Q, -DEFAULT-CUESTANTE TAMAÑO DE PAQUETE EL TAMAÑO DE PAQUETES POR DEFECTO. Los tamaños de cola específicos para direcciones IP específicas pueden configurarse a través del archivo de configuración. --default-high-waterme Value el valor predeterminado de alta marca de agua. Los valores específicos para direcciones IP específicas se pueden configurar a través del archivo de configuración. --default-low-watermelk Value el valor predeterminado de marca de agua baja. Los valores específicos para direcciones IP específicas se pueden configurar a través del archivo de configuración. -T, --default-hot-hosts Value una lista de las direcciones IP más recientes a las que se destindaron los paquetes se guardan para cada IP de origen. Para cada paquete, antes de procesar el paquete, la dirección de destino está inspeccionada. Si el paquete de destino está en la lista, se acepta el paquete y la lógica de la cola no se observa. -Un, el script para la alerta de alerta cada vez que se acelere una cola, este script se llama. Se pasan los siguientes argumentos: 1. Iniciar / detener -> indicar si la actividad ha iniciado o se detiene. 2. IP -> El IP originario que provió la detección. 3. Puerto -> El puerto asociado 4. IP -> El puerto IP 5. Puerto de destino -> El puerto de destino Diferentes scripts para direcciones IP de origen diferentes se pueden especificar en el archivo de configuración. Si no hay script, ya sea como predeterminado o para una IP específica, no se ejecutará ninguno.-S, SIIMULACIÓN EJECUTE EN MODO DE SIMULACIÓN. Nunca caiga paquetes, pero actúe como si lo hagas. -p, -print-stat imprime un informe de estado a la consola. --Bug en modo de depuración. Imprima más información detallada al registro. - Log-to-stdout Log en STDOUT Además de Syslog.Requirementos: · Las bibliotecas de impulso que sean nuevas en esta versión: · El registrador ahora es seguro. · Se solucionó un simple error en el parser del archivo de configuración.
vt-ng Software relacionado
