BRO NIDS Сетевая система обнаружения вторжения
Bro относится к сетевым системам обнаружения вторжения, основанная на Unix-системах, которая наблюдает за сетевыми данным и обнаруживает подозрительную активность.
Сетевая система обнаружения вторжений (англ. network intrusion detection system, NIDS) — система обнаружения вторжений, которая отслеживает такие виды вредоносной деятельности, как Do. S атаки, сканирование портов или даже попытки проникновения в сеть.
Анализ включает в себя обнаружение специфичных атак (как определённых сигнатурами, так и определённых условиями и событиями) и не свойственного поведения (множественные подключения машины к определённым сервисам).
Bro использует собственный язык для написания политик, которыми будет руководствоваться система в случае срабатывания датчиков или при обнаружении новых атак.
Если Bro обнаруживает что-либо «интересное» , он может быть проинструктирован для сбора и отправки лога, проинформировать оператора в режиме реального времени или выполнить какую-либо команду, например, сбросить подозрительное подключение.
Bro нацелен на сети с высокоскоростным подключением для сканирования больших объёмов данных. Разумно используя технику фильтрации пакетов, Bro способен достичь необходимой производительности на любом компьютере.
Bro подразумевает использование в сетях, где необходима гибкость и высокая степень настраиваемости системы. Изначально система была разработана как исследовательская платформа для исследования вторжений и анализа данных.
Bro первоначально была разработана Vern Paxson, который продолжает вести проект в настоящее время совместно с основной командой исследователей и разработчиков в International Computer Science Institute.
Скачать презентацию BRO NIDS Сетевая система обнаружения вторжения Bro
BRO NIDS.pptx