ファジィユーザープロファイルID 2. fupids2は、FUPIDSプロジェクトに基づくいわゆる人間指向IDです。
今すぐダウンロード

ファジィユーザープロファイルID 2. ランキングとまとめ

ファジィユーザープロファイルID 2. タグ

侵入検知 侵入 ID 検出システム 攻撃者レベル f f

ファジィユーザープロファイルID 2. 説明

fupids2は、Fupidsプロジェクトに基づくいわゆる人間指向IDです。 Fupidsはファジーユーザープロファイル侵入検知システムを表します。 FupidS2はFupidsプロジェクトの子であり、そのIDEAに基づいています.FUPIDSは、そのようなアカウントを追い越した攻撃者によって使用されるアカウントを検出することができます。しかし、FupidsはOpenBSDS Kernelspaceで走っていて、カーネルコードでは適用されませんでしたので、fupids2をFupidsのuperspace-versionとして書きました。私はslackware-linuxとopenbsdでfupids2をテストしましたが、それは静止しています。 FUPIDS2は、ネットワーク内のすべてのLinux / BSD（およびうまくいけばUNIXシステムも）上のすべてのユーザーの攻撃者レベルを計算します。 FUPIDS2は、Fupidsのようなすべてのユーザーのツールを使用していますが、それはまた、ユーザーの通常の使用方法.Fupids2がウィンドウの近くで、床の近くに座ることを好むかを知っているかどうかを知っています。ワークステーション - 部屋の。しかし、これはすべてではありません：fupids2はユーザーがシステムにログインしている通常のどちらかを知っています。これらすべてのことは攻撃者レベルの治療に含まれています。攻撃者のレベルが高すぎて独自のログファイルを使用している場合は、Syslogを介してお送りします。・Fupidsには、ユーザーごとに使用されるプログラムのプロファイルがあります。ユーザーが短時間で多くの新しいプログラムに使用する場合は、攻撃者レベルが上昇します。これは、攻撃者がこのユーザーのアカウントを追い越すことができ、新しいコンパイルされたエクスプロイトまたはエディタを使用することができるためです。ユーザのプログラム使用動作のみ）：・ユーザのNormalyはログインしています。ユーザーが特別な時間の間ログインしたことがないかどうかを検出することができます・ユーザーがログに記録されていますから。この動作が変わる場合：fupidsはそれを検出します。・ユーザの通信が部屋の前方、中央または後ろに座っているかどうか、そして彼が部屋の窓に座っているならばこれが変更される場合：fupidsもそれを検出します。・fupids2は、クライアント - ShellScript（.tgz-fileに含まれている）を使用してネットワーク全体のデータを収集することができ、このリリースではSSHWhwatの新機能：・このリリースは '曜日を含みます。攻撃者レベルの計算における週の入力。・このように珍しい日に使用されているアカウントを検出することができます。

ファジィユーザープロファイルID 2. 関連ソフトウェア