INTRUSION DETECTION

Hành vi người dùng hay hệ thống (tập các thuộc tính) được tính theo một số biến thời gian. Ví dụ, các biến như là: đăng nhập ngườidùng, đăng xuất, số tập tin truy nhập trong một khoảng thời gian, hiệu suất sử dụng không gian đĩa, bộ nhớ, CPU,… Chu kỳ nângcấp có thể thay đổi từ một vài phút đến một t[r]

Metasploit project là một dự án máy an ninh máy tính mã nguồn mở cung cấp thông tin về lỗ hổng bảo mật và hỗ trợ việc thử nghiệm thâm nhập và phát triển IDS(Intrusion Detection Systems_Hệ thống phát hiện xâm nhập) signature, nội dung chính của tài liệu gồm các mục sau:
• Vài nét về MetaSploit
• Các[r]

I. Tổng quan về IDSIPS
1. Khái niệm về IDSIPS
a. Định nghĩa :
Intrusion Detection system ( IDS ) là một hệ thống giám sát hoạt động trên hệ thống mạng và phân tích để tìm ra các dấu hiệu vi phạm đến các quy định bảo mật máy tính,
chính sách sử dụng và các tiêu chuẩn an toàn thông tin. Các dấu hi[r]

Chương 1:Giới thiệu về IDSIPS
1.1. Khái niệm
Một hệ thống phát hiện và ngăn chặn xâm nhập IDSIPS (Intrusion Detection System Intrusion Prevention System) được định nghĩa là một phần mềm hoặc một thiết bị chuyên dụng có khả năng phát hiện xâm nhập và có thể ngăn chặn các nguy cơ gây mất an ninh.
Thự[r]

ModSecurity là một Opensource web application firewall được Ivan Ristic phát triển dành cho Web Server Apache. Ivan Ristic cũng là tác giả quyển sách “Mod Security Handbook”. Ông là một người có rất nhiều kinh nghiệm trong bảo vệ Web Server Apache. Ông đã có nhiều thời gian nghiên cứu Web Applicatio[r]