 | Shoki.Netzwerk-Intrusion-Erkennungssystem für Ihren Mac |
| Jetzt downloaden | |
Shoki. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- Freeware
- Preis:
- FREE
- Name des Herausgebers:
- Stephen P. Berry
- Website des Verlags:
- Betriebssysteme:
- Mac OS X
- Dateigröße:
- 267 KB
Shoki. Stichworte
Shoki. Beschreibung
Netzwerk-Intrusion-Erkennungssystem für Ihren Mac Shoki ist ein kostenloses Open-Source-Network-Intrusion-Erkennungssystem zur Durchführung von Verkehrsanalysen. Die grundlegenden Designziele von Shoki sind: · Einfachheit. Die Komponenten von Shoki sind so konzipiert, dass sie so unkompliziert sind (und daher so einfach zu verstehen) wie möglich · Modularität. Die von den verschiedenen Komponenten von Shoki bereitgestellten Funktionen sollen als praktisch möglicher Hinweis so entkoppelt sein: Shoki ist lizenziert und unter den Bedingungen der BSD-Lizenz verteilt. Hier sind einige wichtige Funktionen von "Shoki": · Signaturabgleich mit LibpCap-Filter-Ausdrücke · Unterstützung für Suchanfragen mithilfe von POSIX-erweiterten regulären Ausdrücken · Optionale Unterstützung für Suchanfragen mit perl-kompatiblen regulären Ausdrücken · Dynamische Regel-basierte Signaturerzeugung · Korrelation von Daten aus mehreren Quellen · Senden von Alarmen an IM-Clients über das Jabber-Protokoll · Visualisierung von Paketdaten über OpenGL · Anomaliewertung basierend auf fragwürdigen Mathematik · Korrelation von Ereignissen an lokale Vermögenswerte (und bekannte Schwachstellen) · Remote-Betriebssystemidentifikation über passive Fingerabdrücke · RFC 815-Fragment-Fragment-Zusammenbau · Konfigurierbare Scanerkennung · Konfigurierbare Threshold-basierte Signaturerfassung · Analyse der Entropie in IP-Paketfeldern Anforderungen: · LibpCap. · biegen · Zlib. Was ist neu in dieser Version: · Lexer Bugfix: PCAP_CLOSE () vor dem Beenden hinzugefügt · Lehre Logik Bugfix: Fehler in der Lehre-Verifizierer behoben · Lehre Logic Tweak: Canonicalise_pcap () hinzugefügt · Suchen Logik Bugfix: Beherrschte Fehlerbehandlung Nulls (0x00) in Hex-Suchen · TCP-Option Handhabung Bugfix: Fehler in der TCP-Optionsverarbeitung auf SPARC64 (und anderen Plattformen, in denen ein uneinrichteter Zugriff fehlschlägt) behoben wird · Wechselstrom Bugfix: Feste Speicherzuweisungsfehler in AC (1) · Feature Add: Vorläufiger IDMEF-Ausgangsunterstützung hinzugefügt · Feature ADD: Hinzugefügt Test für DumpFile-Umschreibungen · Scripting Tweak: Geänderte Semantik in einigen Skripten in der Handhabungsliste von Dateinamen
Shoki. Zugehörige Software
Überprüfungsmonk.
ÜberprüfungMonk - Code-Überprüfungs-Tool für Subversion, das mit Rubin auf Schienen erstellt wurde ...
64 KB
