아이디어 네트워크 침입 탐지 데이터 처리를위한 Java 기반 클라이언트 - 서버 아키텍처
지금 다운로드

아이디어 순위 및 요약

아이디어 태그

길 감시 장치 감지하다 침입을 탐지합니다 네트워크 추적기 Snort 모니터

아이디어 설명

네트워크 침입 탐지 데이터 처리를위한 Java 기반 클라이언트 - 서버 아키텍처 아이디어 (침입 탐지 Exchange 아키텍처) 서버는 Snort 센서에서 XML 경고를받습니다. 클라이언트가 추가 검토 할 수 있도록 버퍼링합니다. 콘솔은 IDS 활동을 실시간으로 제공합니다 .IDEA는 컴퓨터 네트워크에 분산 침입 탐지 시스템을 구현하는 아키텍처입니다. 많은 다른 IDS 센서를 아키텍처에 통합하고 중앙 IDS 서버에보고 할 수있는 방법을 제공합니다. 이 서버는 센서의 데이터를 수집, 집계 및 연관시켜 네트워크 활동의 통합 뷰를 제공합니다. Open API를 지정하면 많은 다른 클라이언트가 아이디어 서버에 연결할 수 있으며 이벤트 알림 서비스에 "가입"되어 클라이언트가 모든 센서에서 새 경고가 수신 될 때마다 클라이언트를 알립니다. 이러한 유형의 아키텍처는 보안 관리자의 네트워크 이벤트에 대한 상황 인식을 크게 향상시켜 악의적 인 활동에 빠르게 응답 할 수 있습니다. 현재, IDEA는 SNORT IDS 서버에서 경고를 수신 / 처리 / 표시하기위한 아키텍처를 구현했습니다. 다른 IDS 시스템 (호스트 및 네트워크 기반 모두)은 아이디어 아키텍처에 포함되도록 계획됩니다. 다음은 "아이디어"의 주요 기능이 있습니다. · 관리자 정의 가능한 경고 버퍼 크기 (보류 할 경고 수 지정) · 경고 전달 (아이디어 계층 구조를 만들 수 있음) · 관리자 정의 가능한 최대 사용자 · 보안 액세스 제어 (사용자 및 호스트가 연결할 수있는 사용자 및 호스트 지정) · keepalives (클라이언트가 다른 클라이언트에 대한 액세스를 거부하지 못하도록하는 클라이언트가 다른 클라이언트에 대한 연결을 방지합니다) · 보안 인증 - MD5 챌린지 / 응답 기반 사용자 인증은 Java 클라이언트 응용 프로그램의 명확한 현재 기능에서 암호가없는 암호는 다음과 같습니다. · 센서로부터 수신 될 때 실시간으로 표시되는 경고 · 필터링 / 정렬 기능은 · 색상화와 관련된 데이터 만 보여줍니다. 사용자 지정 IPS / 네트워크의 경고의 인식 · 우선 순위가 높은 이벤트 (사용자 정의 가능)의 자동화 된 전자 메일 / 호출기 알림 · 실제 t에서 이벤트의 그래픽 / 지형 공간 표시 IME · 센서 관리 - 네트워크의 각 센서에 대한 정보를 저장하십시오. · 데이터베이스 연결 (현재 MySQL, 다른 사람들이 계획) - 다음을 쿼리하는 기능 : 지정된 시간 범위 내의 경고, 사용자 정의 패턴 일치 경고, 그래픽 디스플레이 상위 10 개의 소스 및 대상 주소 및 포트, 대부분의 활성 센서, 경고 수 및 상위 10 개 경고 서명 · 독립 실행 형 기능 - 아이디어 서버가 아닌 센서에서 직접 경고를받을 수 있습니다. ● 관련 경고의 신속한 쿼리 - 즉시 그가 히트를 볼 수 있습니다. 네트워크 전의 · 협업 - 아이디어 서버는 동일한 아이디어 서버에 연결된 다른 보안 관리자와 "채팅"할 수있는 기능을 제공하고 노력을 모으고 두뇌를 함께 넣습니다. · 호스트 정보 조회 - 한 번 클릭 한 번 클릭 클릭 클릭 의심스러운 트래픽에 대한 정보 반환 · 전자 메일 경고 요약 - 공동 작업자에게 경고의 요약을 빠르게 보내십시오. · 센서 무시 목록 - 분석가는 분석가 만 알리기 만 가능하게합니다. "그들의"센서에서 웹 클라이언트 (서블릿)의 현재 기능은 다음과 같습니다. · 아이디어 서버의 캐시의 경고의 빠른 웹 기반 요약 · 경고 정보 : 네트워크 및 전송 계층 정보, 센서 정보 및 빠른 요약 정보 · IP 주소를위한 Arin 기반 웹 Whois 조회 · TCP / UDP 포트 참조 정보에 대한 Snort.org 기반 포트 데이터베이스 조회 · 서버 통계 정보 · 여러 보안 관련 사이트 링크

아이디어 관련 소프트웨어