이 있어야 함 소프트웨어 에 Tillmann Werner
TCP 서비스에 대한 Honeytrap 프로젝트 트랩 공격. Honeytrap는 TCP 서비스에 대한 공격을 관찰하기 위해 작성된 네트워크 보안 도구입니다. 저 대화식 허니팟, 그것은 조기 경보 정보를 제공 할 수있다, 따라서 공지 불명 네트워크 기반 공격에 관한 정보를 수집한다.적용 모델은 엄격하게 데이터 캡처 및 공격 분석을 구분합니다. 공격에 관한 정보를 수집하는 프로세스를 완전히 코어 시스템 내에서 수행된다. 자동 분석 등의 추가 처리는...
성운은 완전 자동화 된 침입 서명 생성기입니다. 자동 공격 트레이스로부터 필터 규칙을 계산함으로써 네트워크 보안을 도울 수있다. 일반적인 설치 성운에서 데몬으로 실행 허니팟으로부터 공격을 받는다. 서명은 현재 스 노트 형식으로 게시됩니다.이 코드는 빠른으로 작성되었습니다. 생성 프로세스는 몇 시간 또는 며칠 걸리는 경우가 많은 서명 값이 아니다. 성운, 당신은 몇 초 이내에 첫 번째 개정을 얻어야한다. 종류의 더 많은 공격이 제출되면, 서명은 나아과...