| Devialog. Projeto Devialog é uma detecção de anomalia do syslog. |
Baixe Agora |
Devialog. Classificação e resumo
- Nome do editor:
- Jeff Yestrumskas
- Site do editor:
- http://devialog.org/
Devialog. Tag
Devialog. Descrição
O Projeto Devialog é uma detecção de anomalia do syslog. O Projeto Devialog é uma detecção de anomalia do syslog.Aqui são algumas características importantes de "Devialog": · · É um sistema de detecção de intrusão de syslog de comportamento / anomalia / assinatura - detecta novos ataques desconhecidos via anomalias em syslog · se encaixa confortavelmente em Unix / Linux heterogêneo / Linux / * Ambientes BSD no núcleo de um servidor syslog central · gera suas próprias assinaturas · Pode enviar anomalias de e-mail com assinaturas geradas incluídas para os administradores para ignorar futuros IDs baseados em logsPreent semelhantes: quase todos os sistemas de detecção de intrusão de logs presentes operam usando um pré -definida base de assinatura conhecida, geralmente meticulosamente criada à mão. Eles podem funcionar bem se o criador saber exatamente todos os erros e mensagens informacionais, o software em um (s) sistema (s) escreverá para o syslog. A maioria dos administradores sobrecarregados deseja que houvesse uma maneira mais fácil de lidar com os logfiles do sistema em uma forma sensata e economizadora de tempo. Apresentar os sistemas de detecção de intrusão baseados em log têm dificuldade em detectar novos ataques. Como Devialog é diferente: a Devialog faz com que o syslog analise muito menos uma tarefa do que anteriormente. É funcionalmente o inverso do software padrão de monitoramento de log. Devialog, por padrão, relatórios sobre o que não é conhecido em sua base de assinatura, isto é, anômalo. Este tipo de sistema de detecção de intrusão é considerado detecção baseada em comportamento ou anomalia. O relatório pode ser na forma de um email para cada log anômalo, ou um e-mail para todos os logs enviados em uma janela de tempo pré-definida. O Devialog também pode executar comandos ou simplesmente escrever todas as anomalias para um arquivo para revisão periódica. Criação de assinatura: Para detecção de anomalia baseada em log para operar de forma eficaz, é preciso criar uma base de assinatura extremamente grande. Com um utilitário incluído, Devialogsig, as assinaturas são criadas automaticamente. Adições de assinatura futuras são tão simples quanto um corte e colar do e-mail alerta.Usage: Devialog.pl ] [] As seguintes opções de caracteres único são aceitas: com argumentos : -c boolean (sem argumentos): -d -h -h -wwhat novo nesta versão: · Correções de bugs incluem melhor manuseio de linhas com alguns caracteres especiais. · Um erro de tempo foi corrigido dentro da geração de alerta: Às vezes, os alertas seriam enviados inadvertidamente No momento de um novo log chegando como um alerta foi enviado em situações específicas de log de alto volume. · A geração de assinatura alterada cria expressões regulares mais exatas.
Devialog. Software Relacionado