记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

AgentSmith-HIDS:一套轻量级高性能的基于主机的入侵检测系统(HIDS)

AgentSmith-HIDS 从技术角度来说,AgentSmith-HIDS严格意义上来说并不是一个传统的“基于主机的入侵检测系统”(HIDS),因为就该项目目前开源的部分来说,它还缺少了规则引擎以及相关的检测能力。但是它可以作为一个高性能的主机信息收集工具来帮助安全研究人员构建属于自己的HIDS。 而AgentSmit-HIDS的优秀特性(从内核态获取尽可能完整的数据)在跟用户态的HIDS相比,拥有巨大的优势: 1、性能更优秀:通过内核态驱动来获取相关信息,无需进行类似“遍历/proc”这样的操作来提升性能或进行数据补全;数据的传输使用的是共享内存,相对来说也有更好的性能表现。 2、更加难以躲避和绕过:由于我们的信息获取来自于内核态驱动,因此面对很恶意行为都无法绕过AgentSmith-HIDS的检测。
发布时间:2020-02-19 17:36 | 阅读:3129 | 评论:0 | 标签:系统安全 AgentSmith-HIDS HIDS 入侵检测 入侵

保障IDC安全:分布式HIDS集群架构设计

背景近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在HIDS面对几十万台甚至上百万台规模的IDC环境时,系统架构该如何设计呢?复杂的服务器环境,网络环境,巨大的数据量给我们带来了哪些技术挑战呢?需求描述对于HIDS产品,我们安全部门的产品经理提出了以下需求:1. 满足50W-100W服务器量级的IDC规模。2. 部署在高并发服务器生产环境,要求Agent低性能低损耗。3. 广泛的部署兼容性。4.&n
发布时间:2019-01-23 00:20 | 阅读:72990 | 评论:0 | 标签:系统安全 HIDS IDC 服务器

N-gram 在安全领域的应用

0x00 什么是N-Gram? N-Gram是一种在自然语言处理(NLP)中常用的一种概率语言模型(Probabilistic Language Model),常用于语音手写识别、机器翻译、拼写纠错等等领域。 它的本质就是计算一个句子或者一连串词出现的概率。/* T 是由 W1,W2,W3,W4,W5 ... Wn组成的一个句子。 */ P(T) = P(W1,W2,W3,W4,W5 ... Wn) //这个句子出现的概率是里面每一个词出现的概率的叠加。 P(W5|W1,W2,W3,W4) //已经出现第1个至第4个的词的情况下,第5个词出现的概率比如: I am working 后面很有可能出现at, in, for ,而不是refrigerator, throw, gull。 那么如何计算
发布时间:2016-08-16 05:35 | 阅读:170417 | 评论:0 | 标签:网络安全 DARPA1999 HIDS KDD99 N-gram 安全领域 应用 恶意软件分类/识别 敏感词识别/屏蔽

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云