Re: [ml] Fwd: new intrusion detection system

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2004 ml@sikurezza.org
Soggetto: Re: [ml] Fwd: new intrusion detection system
Mittente: Stefano Zanero
Data: Sun, 31 Oct 2004 13:59:39 +0100 (CET)

N0bodY88 wrote:

Ciao, forwardo direttamente questa mail apparsa ieri su
focus-ids@xxxxxxxxxxxxxxxxx di un laureando che ha creato un nuovo
modello di ids basato non sulla rete ma sui processi con un meccanismo
simile a quello di SpamAssassin di assegnazione di un valore ad ogni
test: imo bella come idea anche se un eventuale porting sotto linux
potrebbe forse renderlo famoso e utile quanto snort. Nessuno e' a
conoscenza di un tool simile sotto linux che non sia integrato nei
vari cd/distro/kernel tool di firewalling/routing?

Nel campo degli IDS host based c'e' molto di meglio di cosi', anche se poco di implementato a causa dei falsi positivi. Se interessa, una banale ricerca per keyword su http://portal.acm.org ti schiudera' nuovi orizzonti :)

--
Cordiali saluti,
Stefano Zanero
Dottorando di Ricerca / Ph.D. Student

Politecnico di Milano - Dip. Elettronica e Informazione
Via Ponzio, 34/5 I-20133 Milano - ITALY
Tel.    +39 02 2399-3660/3550
Fax.    +39 02 2399-3411
E-mail: zanero@xxxxxxxxxxxxxx
Web:    www.elet.polimi.it/upload/zanero

In risposta a:
- [ml] Fwd: new intrusion detection system, N0bodY88

Data:
- precedente: Re: [ml] SW di riconoscimento biometrico tramite modo di battitura tasti, Claudio Telmon
- indice

Argomento:
- precedente: [ml] Fwd: new intrusion detection system, N0bodY88
- successivo: [ml] Sicurezza e posizionamento di un FTP server., Pisolonet
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005