Preguntas con etiqueta 'ids'

preguntas con etiqueta
2
respuestas

Cómo detectar sesiones SSH de larga duración

Estoy tratando de encontrar una manera de detectar sesiones ssh que se hayan establecido durante un largo período de tiempo. Me parece recordar que había formas de detectar conexiones tcp que han estado conectadas durante mucho tiempo, pero no r...
hecha 06.08.2017 - 23:27
0
respuestas

Sistema de detección de anomalías para nodos de restricción de recursos en IoT [cerrado]

Estoy buscando cualquier implementación de código abierto de IDS basados en anomalías para nodos con recursos limitados. Como en Internet of things, tenemos puntos finales heterogéneos con procesamiento y almacenamiento limitados. Con referencia...
hecha 01.06.2017 - 09:56
0
respuestas

Error de regla Regex personalizada de SourceFire / Snort / FirePower

Recibo un error unknown/extra pcre option encountered al intentar guardar mi regla personalizada. ^([A-HK-PRSVWY][A-HJ-PR-Y])\s?([0][2-9]|[1-9][0-9])\s?[A-HJ-PR-Z]{3}$ La regla es hacer coincidir los registros de vehículos del Reino...
hecha 07.04.2017 - 01:12
0
respuestas

¿El uso simultáneo de los sistemas de detección de intrusos (IDS) puede generar conflictos?

¿Puede el uso simultáneo de 2 o más sistemas de detección de intrusos (IDS) en la misma computadora o red crear conflictos? Hablar sobre herramientas (como ejemplos) como, entre otras, tripwire, bro, aide, psad, rkhunter. ¡Gracias!     
hecha 23.03.2017 - 10:17
0
respuestas

Estructura de datos de reglas de Snort

el programa IDS Snort usa una lista enlazada para organizar las reglas (ORT / OTN). Esta lista se utiliza en tiempo de ejecución. ¿Cómo es posible ver esta estructura de datos en tiempo de ejecución? Cualquier consejo sería útil. Graci...
hecha 14.03.2017 - 17:40
0
respuestas

¿Alguien conoce un conjunto de datos para la seguridad de la red industrial? [cerrado]

Estoy intentando desarrollar una detección de intrusos para Industrial Ethernet. p.ej. S7, PROFINET, protocolos Modbus. Quiero evaluar mi trabajo en el conjunto de datos de seguridad de IE. ¿Alguien sabe el conjunto de datos de seguridad en e...
hecha 26.01.2017 - 17:54
0
respuestas

regla de reemplazo de contenido de Snort y Suricata

Tengo que lidiar con Surikata IDS y su conjunto de reglas compatible con snort. Parcialmente lo necesito en modo IPS para hacer modificaciones de tráfico de salida. Por ahora mis "modificaciones" se ven así: ... pass tcp 192.168.1.77 any ->...
hecha 02.12.2016 - 12:14
0
respuestas

Detección de intrusiones: curando los datos de detección basados en el uso incorrecto / firma

He estado investigando la detección de intrusiones para una clase que tomo y he llegado a un punto en el que, después de leer tantos artículos, la diferencia entre los dos parece borrosa. La detección de anomalías en una red utiliza el anális...
hecha 20.11.2016 - 18:22
0
respuestas

Configuración de red para Security Onion en VMWare ESX

Estoy configurando un IDS usando Security Onion en VMWare ESX. Tengo una VLAN del conmutador (físico) que tiene el puerto SPAN de la red; esto alimenta el conmutador virtual ESX y este grupo de puertos está configurado como Promiscuo. Del mismo...
hecha 18.03.2016 - 18:59
0
respuestas

problema al bloquear las exploraciones TCP al configurar honeyd en un entorno virtual

Estoy creando un entorno virtual donde he creado tres máquinas virtuales, CentOS como servidor web Apache CentOs como una máquina de ataque FreeBSD con Honeyd para configurar Honeypot He conectado las tres máquinas virtuales en una mi...
hecha 25.10.2015 - 05:51