Real-time алгоритмы распознавания аномальной активности

0

0

Здравствуйте!

Есть задача написать приложение для обнаружения аномальной активности (сканирование портов, DoS атаки) на роутерах. Может ли кто-нибудь подсказать эффективные алгоритмы обнаружения, которые, желательно, не дают false positive?

Ссылка

←	Как объединить ресурсы компьютеров в сети?

Firefox 1.5 - что дальше?

→

snort разве не опенсорц? И сигнатуры к нему открытые.

ansky ★★★★★
(24.04.07 02:41:04 MSD)

Ссылка

http://www.infosyssec.org/infosyssec/security/hackhow1.htm

MiracleMan ★★★★★
(24.04.07 10:16:24 MSD)

Ссылка

http://www.sans.org/resources/idfaq/statistic_ids.php

mator ★★★★★
(24.04.07 10:27:32 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как объединить ресурсы компьютеров в сети?

Firefox 1.5 - что дальше?

→