Fuzzy UserProfile IDS 2 FUPIDS2 ist ein sogenannter humanorientierter IDs basierend auf dem FUPIDS-Projekt.
Jetzt downloaden

Fuzzy UserProfile IDS 2 Ranking & Zusammenfassung

Fuzzy UserProfile IDS 2 Stichworte

Intrusionserkennung. Einbruch Ausweise Erkennungssystem Angreiferebene FUPIDS

Fuzzy UserProfile IDS 2 Beschreibung

FUPIDS2 ist ein sogenannter humanorientierter IDs, der auf dem FUPIDS-Projekt basiert. FUPIDs steht für Fuzzy UserProfile Intrusion Detektionssystem. FUPIDS2 ist ein Kind des FUPIDS-Projekts und basiert auf seiner Idee. FUPIDs rannte jedoch in OpenBSDS-Kernelspace und wurde nie im Kernel-Code aufgeteilt, sodass ich FUPIDs2 als Userspace-Version von FUPIDs schrieb. Ich habe FUPIDS2 auf Slackware-Linux und OpenBSD getestet, aber es ist immer noch Beta.But FUPIDS2 hat mehr Funktionen als FUPIDs. FUPIDS2 berechnet einen Angreifer-Level für jeden Benutzer auf allen Linux / BSD (und hoffentlich Unix-Systemen) in Ihrem Netzwerk. FUPIDS2 verwendet nicht nur das Werkzeugverhalten jedes Benutzers wie FUPIDs, sondern wusste auch über die Gebäude und Räume, die ein Benutzer normal verwendet.Fupids2 weiß, ob der Benutzer bevorzugt, in der Nähe des Fensters in der Nähe des Bodens oder in der Rückseite sitzen der Workstation-Zimmer. Dies ist jedoch nicht alles: FUPIDS2 weiß, zu welchem Zeitpunkt der Benutzer normal in den Systemen angemeldet ist. Alle diese Dinge sind in der (BETA) -Kaluclation des Angreifers enthalten. Hier sind einige wichtige Funktionen von "Fuzzy UserProfile-IDs": · FUPIDs berechnet für jeden Benutzer auf Ihrem System eine "Angreiferebene". Es wird Sie über Syslog aufmerksam gemacht, wenn der Angreifer-Level zu hoch wird und auch ein eigenes Logfile verwendet. · FUPIDs verfügt über ein Profil von verwendeten Programmen für jeden Benutzer. Wenn ein Benutzer in kurzer Zeit mit viel neuen Programmen verwendet wird, erhöht sich die Angreiferebene. Dies liegt daran, dass ein Angreifer das Konto dieses Benutzers überholen könnte und nun einige neue kompilierte Exploits oder einen Editor verwendet, der der normale Benutzer niemals beginnt. · FUPIDS2 verfügt über ein verbessertes Angreifer-Rechensystem (BETA), das auch die folgenden Dinge enthält (und nicht Nur das Programm mit Verhalten des Benutzers): · Die Zeit, der Benutzer normal angemeldet ist. FUPIDs kann erkennen, wenn der Benutzer nie für eine besondere Zeit angemeldet wurde, bevor · das Gebäude, die Etage und der Raum der Benutzer ist normal protokolliert aus. Wenn sich dieses Verhalten ändert: FUPIDs erkennen es. · FUPIDs weiß, ob der Benutzer normal in der Vorder-, Mittel- oder Rückseite eines Raums sitzt, und wenn er in das Fenster, mittlere oder Bodenseite eines Raums sitzt. Wenn sich dies ändert: FUPIDs erkennt es auch. · FUPIDS2 kann netzwerkweite Daten mithilfe des Client-Shellscript-Clients (enthalten in der TGZ-Datei) und SSHWHATS neu in dieser Version sammeln: · Diese Version enthält den "Tag von Die Woche "Eingabe in der Berechnung des Angreifers. · Es kann Konten erkennen, die auf diese Weise an ungewöhnlichen Tagen verwendet werden.

Fuzzy UserProfile IDS 2 Zugehörige Software