Отрывок: Перед запуском модуля необходимо передать ему путь к файлам журналирования Snort. В соответствующей директории появится файл доменного сокета Unix. В программе доменный сокет Unix создается командой sockfd = socket (AF_UNIX, SOCK_DGRAM, 0). Для получения данных используется команда recv = recvfrom (sockfd, (void *) &alert, sizeof (alert), 0, 0, 0), где переменная alert – получаемые данные. Сетевой адрес источника, который стал причиной генерации события, берет...
Название : Разработка модуля ответного реагирования для IDS Snort
Другие названия : Development of active response module for Snort IDS
Авторы/Редакторы : Егоров, Н.В.
Бурлов, С.А.
Egorov, N.V.
Burlov, S.A.
Дата публикации : Май-2019
Издательство : Новая техника
Библиографическое описание : Егоров Н.В. Разработка модуля ответного реагирования для IDS Snort / Егоров Н.В., Бурлов С.А. // Сборник трудов ИТНТ-2019 [Текст]: V междунар. конф. и молодеж. шк. "Информ. технологии и нанотехнологии": 21-24 мая: в 4 т. / Самар. нац.-исслед. ун-т им. С. П. Королева (Самар. ун-т), Ин-т систем. обраб. изобр. РАН-фил. ФНИЦ "Кристаллография и фотоника" РАН; [под ред. В.А. Фурсова]. - Самара: Новая техника, 2019. – Т. 4: Науки о данных. - 2019. - С. 579-584.
Аннотация : Данная работа посвящена созданию дополнительных средств защиты сети на базе IDS Snort. Разработан модуль на языке программирования C для сетевой IDS Snort, который позволяет автоматизировать некоторые действия. This work is dedicated to the creation of additional network security tools based on IDS Snort. A module was developed in the C programming language for the network IDS Snort, which allows you to automate some actions.
URI (Унифицированный идентификатор ресурса) : http://repo.ssau.ru/handle/Informacionnye-tehnologii-i-nanotehnologii/Razrabotka-modulya-otvetnogo-reagirovaniya-dlya-IDS-Snort-75710
Другие идентификаторы : Dspace\SGAU\20190421\75710
Располагается в коллекциях: Информационные технологии и нанотехнологии

Файлы этого ресурса:
Файл Описание Размер Формат  
paper71.pdfОсновная статья328.61 kBAdobe PDFПросмотреть/Открыть
Показать полное описание ресурса Просмотр статистики
Поделиться:



Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.