- Bro
-
Bro Тип Разработчик Vern Paxson
Операционная система Последняя версия 2.0 (2012-01-12 )
Лицензия Сайт Bro относится к сетевым системам обнаружения вторжения, основанная на Unix-системах, которая наблюдает за сетевыми данным и обнаруживает подозрительную активность. Первым делом Bro разбирает сетевые данные и выбирает семантику с уровня приложений, далее выполняет её в событийно-ориентированных анализаторах, которые сравнивают активность с шаблонами, которые могут повредить системе. Анализ включает в себя обнаружение специфичных атак (как определённых сигнатурами, так и определённых условиями и событиями) и не свойственного поведения (множественные подключения машины к определённым сервисам).
Bro использует собственный язык для написания политик, которыми будет руководствоваться система в случае срабатывания датчиков или при обнаружении новых атак. Если Bro обнаруживает что-либо «интересное», он может быть проинструктирован для сбора и отправки лога, проинформировать оператора в режиме реального времени или выполнить какую-либо команду, например, сбросить подозрительное подключение.
Bro нацелен на сети с высокоскоростным подключением для сканирования больших объёмов данных. Разумно используя технику фильтрации пакетов, Bro способен достичь необходимой производительности на любом компьютере, поэтому является достаточно доступным средством по цене.
Bro подразумевает использование в сетях, где необходима гибкость и высокая степень настраиваемости системы. Изначально система была разработана как исследовательская платформа для исследования вторжений и анализа данных. Она не предназначена для использования «из коробки». Системой должны пользоваться Unix специалисты с большим багажом знаний по сетям.
Ссылки
Для улучшения этой статьи желательно?: - Переработать оформление в соответствии с правилами написания статей.
- Викифицировать статью.
- Дополнить статью (статья слишком короткая либо содержит лишь словарное определение).
- Найти и оформить в виде сносок ссылки на авторитетные источники, подтверждающие написанное.
- Добавить иллюстрации.
Категории:- Программное обеспечение по алфавиту
- Системы обнаружения вторжений
- Свободное сетевое программное обеспечение
Wikimedia Foundation. 2010.