ベスト ソフトウェア のために Tillmann Werner
TCPサービスに対してハニートラッププロジェクトトラップ攻撃。ハニートラップは、TCPサービスに対する攻撃を観察するために書かれたネットワークセキュリティツールです。低対話型ハニーポットとしては、既知または未知のネットワークベースの攻撃に関する情報を収集し、したがって、早期警戒情報を提供することができます。適用モデルは、厳密には、データの取得と攻撃分析を区別します。攻撃に関連する情報を収集するプロセスは、完全にコアシステム内で行われます。自動分析などのさらなる処理が実行時に動的にロードすることができるプラグ...
星雲は、完全に自動化された侵入署名生成です。それは自動的に攻撃トレースからフィルタルールを計算することにより、ネットワークを保護するのに役立ちます。一般的なセットアップ星雲でデーモンとして動作し、ハニーポットからの攻撃を受けます。署名は、現在のSnort形式で公開されています。コードは高速に動作するように書かれていました。生成プロセスは数時間から数日を要する場合、署名は、はるかに価値がありません。星雲を使用すると、数秒以内に最初のリビジョンを取得する必要があります。種類のより多くの攻撃が提出されると、署...