[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: Re: [ml] Testare un NIDS Mittente: giacomo . collini Data: Fri, 17 Nov 2006 10:42:46 +0100 (CET)On 11/16/06, Stefano Zanero <zanero@xxxxxxxxxxxxxx> wrote:
[cut] > Non controbatti in maniera costruttiva in quanto esisto generatori di > traffico tcp randomici,
No, non ne esistono: non con le caratteristiche che servono.
> oppure è possibile sciversene uno in maniera > semplice.
E' sicuramente possibile scriverne uno (lo stiamo facendo) ma ti garantisco che se lo vuoi fare bene e' tutto fuorche' semplice. [cut]
Mi chiedevo se una traccia non potrebbe essere l'indiduazione di una funzione dipendente da caratteristiche di traffico qualificanti, quali protcollo, thruput, densita' di "codice malevolo", qualita' dello stesso; successivamente, effettuare test comparitivi su diversi IDS atti a verificare il variare del delta delle performance dipentemente dalla funzione di cui sopra, e possibilimente individuare dei modelli o qualsiasi cosa che abbia piu' senso di un mero pps su traffico generico..
saluti
-- Giacomo Collini - CISSP
Information Security Analyst
email: giacomo.collini@xxxxxxxxx mobile: (+34)628332736
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005