BASE
Материал из Xgu.ru
BASE (Basic Analysis and Security Engine) — консоль анализа (web-интерфейс) к базе вторжений, обнаруженных с помощью системы обнаружения вторжений Snort.
Развитие системы ACID. Написана на PHP. Является свободным программным обеспечением.
Последняя версия выпущена в мае 2009 года (BASE 1.4.4 (dawn)).
Суть работы вкратце:
- Snort обнаруживает подозрительный трафик и пишет о своих подозрениях в базу MySQL;
- BASE показывает, что записал Snort, в браузере.
[править] Дополнительная информация
- BASE is the Basic Analysis and Security Engine (англ.) — домашний сайт проекта
- Intrusion Detection using BASE and Snort (англ.) — пример настройки связки BASE + Snort
[править] Материалы по Snort на xgu.ru
- Snort — система обнаружения вторжений
- BASE — консоль анализа аномалий, обнаруженных Snort
- Oinkmaster — обновление правил Snort
- Sneeze — генерирование ложных срабатываний (false pozitives) Snort и других IDS