 | 仲間のネットワークトラフィックを受動的に監視し、疑わしいアクティビティを探しているオープンソースのUNIXベースのNID |
| 今すぐダウンロード | |
仲間の ランキングとまとめ
広告
- ライセンス:
- Freeware
- 価格:
- FREE
- 出版社名:
- Lawrence Berkeley National Laboratory
- 出版社のWebサイト:
- http://lbl.gov/
- オペレーティングシステム:
- Mac OS X
- ファイルサイズ:
- 4 MB
仲間の タグ
仲間の 説明
ネットワークトラフィックを受動的に監視し、疑わしいアクティビティを探しているオープンソースのUNIXベースのNID BROネットワーク侵入検知システムは、最初に抽出するネットワークトラフィックを解析することによって侵入を検出し、その後、アクティビティと厄介なパターンを比較するイベント指向のアナライザを実行します。その分析には、特定の攻撃の検出が含まれています(シグネチャで定義されたものも含むものも含む)、異常な活動(特定のサービスに接続されている特定のホスト、または失敗した接続の試行のパターン)が含まれます。特殊なポリシー言語を使用するそれは、Site Policiesが発見され、evolve.ifが興味のあるものを検出するように、サイトがBROの操作を調整することを可能にします。オペレーティングシステムのコマンド(たとえば、接続を終了するか、悪意のあるホストをオンザフライでブロックする)。さらに、BROの詳細なログファイルは、Forensics.Brotの高速(GBP)、大量の侵入検知に特に役立ちます。パケットフィルタリング技術を慎重に活用することによって、BROは市販のPCハードウェア上で実行中に必要な性能を達成することができ、したがってサイトのインターネット接続を監視する費用対効果の高い手段として機能することができる。 "BRO"の主な機能はいくつかあります。 ネットワークベース: ・BROはネットワークベースのIDです。特定のネットワークの場所を通過するトラフィックを収集、フィルタ、分析します。単一のBROモニタは、主要なネットワークジャンクションに戦略的に配置され、サイト全体のすべての着信および発信トラフィックを監視するために使用できます。 BROは、各個人、ネットワーク化されたコンピュータにクライアントソフトウェアをインストールすることも使用しません。 カスタムスクリプト言語: ・BROポリシースクリプトは、BRO言語で書かれたプログラムです。彼らはどのような種類の活動が面倒であると見なされる「規則」を含みます。それらはネットワーク活動を分析し、分析に基づいて行動を開始します。 BRO言語は学習に時間と努力がかかりますが、一度習得すると、BROユーザーは事実上あらゆる種類のネットワーク活動を検出して警告するためにBROポリシーを書くか変更できます。 事前に書かれたポリシースクリプト: ・BROには、誤検知の数を制限しながら、最も一般的なインターネット攻撃を検出するように設計された豊富なポリシースクリプトが付属しています。これらの付属のポリシースクリプトは「箱から出して」実行され、BRO言語またはポリシースクリプトの機構に関する知識は必要ありません。 強力なシグネチャマッチング機能: ・BROポリシーは、特定のトラフィックコンテンツを探すシグネチャマッチング機能を組み込んでいます。 BROの場合、これらの署名は固定文字列ではなく正規表現として表されます。 BROはその豊富な言語のためにそのシグネチャマッチング機能に大きな力を加えます。これにより、BROはネットワークコンテンツを調べるだけでなく、署名のコンテキストを理解することができ、誤検知の数を大幅に減らすことができます。 BROには、高い検出と低誤検出のために選択された、一連の高い値シグネチャポリシーが付属しています。 ネットワークトラフィック分析: ・署名を探すだけでなく、ネットワークプロトコル、接続、トランザクション、データ量、およびその他多くのネットワーク特性を分析することもできます。過去の活動に関する情報を保存し、それを新しい活動の分析に組み込むための強力な施設があります。 その後の検出に続く行動: ・BROポリシースクリプトは、ネットワーク上で見られたアクティビティを記録する出力ファイル(通常の非攻撃活動を含む)を生成できます。オペレーティングシステムのsyslog機能を含む、イベントログに問題警告を生成することもできます。さらに、スクリプトは、電子メールメッセージを送信し、電子メールメッセージを送信したり、通話中のスタッフを送信したり、既存の接続を自動的に終了したり、適切な追加のソフトウェアを使用して、アクセス制御ブロックをルータのアクセス制御リストに挿入することができます。 BROのオペレーティングシステムレベルでプログラムを実行する機能により、BROが開始できるアクションは、BROをサポートするコンピュータおよびネットワーク機能によってのみ制限されます。 スナート互換性サポート: ・BRO分布には、スナートシグネチャをBROシグネチャに変換するツール、Snort2brooが含まれています。 Snort2Broは、署名のフォーマットを翻訳することに加えて、Snort2Brooはまた、BROの追加のコンテキスト電力を利用し、誤検知を減らすためにスナートシグネチャの標準セットに多くの機能強化を取り入れています。
仲間の 関連ソフトウェア
