Shoki. Shoki é um sistema gratuito de detecção de intrusão de rede de código aberto.
Baixe Agora

Shoki. Classificação e resumo

Shoki. Tag

rede segurança scanner de rede intrusão Sistema de Detecção Aplicação de segurança

Shoki. Descrição

Shoki é um sistema de detecção de intrusão de rede de código aberto livre. Shoki é um sistema de detecção de intrusão de rede de código aberto livre. Os objetivos de design fundamental são simplicidade e modularidade, e o foco está na análise de tráfego, em vez de inspeção de conteúdo.Aqui são algumas características importantes de "Shoki": · Assinatura correspondente usando expressões de filtro de estilo libpcap · Suporte para pesquisas usando POSIX Expressões regulares Suporte opcional para pesquisas usando expressões regulares compatíveis com Perl · Geração de assinatura baseada em regras dinâmicas · Correlação de dados de várias fontes · Envio de alertas para os clientes do IM através do protocolo Jabber · Visualização dos dados de pacotes via OpenGL · Anomaly Scoring baseado em matemática questionável · Correlação de eventos para ativos locais (e vulnerabilidades conhecidas) · Identificação remota do sistema operacional por impressão de fingeres passiva · RFC 815-estilo fragmento remontagem · Detecção de verificação configurável · Detecção de assinatura baseada em limiares configurável · Análise de entropia em campos de pacotes IP: · libpcap · flex · flex · · Zlibinstalação: crie um usuário `shoki '(via adduser (8) ou o equivalente), então: # ./configur e # fazer # fazer o teste # fazer instalar # fazer chroot ... e se você estiver usando as coisas do postgres (e você deve ser), adicione o usuário do Postgres ao Shoki Group e, em seguida, ... # fazer DBWhat novo nesta versão: · Lexer bugfix: adicionado pcap_close () antes de sair · bugfix de lógica de doutrina: bug fixo no verificador de doutrina · Tweak lógica da doutrina: Adicionado canonicalise_pcap () · BugFix Logic de Pesquisar: Corrigido Bug Handling Nulls (0x00) em pesquisas HEX · Opção TCP Manuseando BugFix: Corrigido Bug no processamento de opção TCP no SPARC64 (e outras plataformas em que o acesso desalinhado falha) · Erro de alocação de memória fixa em AC (1) · Recurso Adicionar: Adicionado Suporte de saída de IDMEF preliminar · Recurso Adicionar: teste adicionado para reescrita do dumpfile · Scripting Tweak: Semântica alterada em alguns scripts no manuseio de nomes de manuseio

Shoki. Software Relacionado