ACARM (программное обеспечение)
АКАРМ
Оригинальный автор(ы)Бартломей Бальцерек
Бартош Сзургот
Войцех Вага
Марцин Войткевич
Разработчик(и)ВКСС
Первоначальный выпуск2008.04.01
Окончательный релиз
0.1.0 / 5 октября 2009 г. (2009-10-05)
Написано вЯва
Операционная системакроссплатформенный
ПреемникACARM-нг
ТипСистема обнаружения вторжений
ЛицензияGPL
Веб-сайтhttp://www.acarm.wcss.wroc.pl (больше не доступен для скачивания)

ACARM (Alert Correlation, Assessment and Reaction Module) — это система обнаружения вторжений с открытым исходным кодом . Она была разработана в рамках проекта POSITIF в период с 2004 по 2007 год. Она была написана как практическое доказательство концепции, представленной в статье. [1]

Архитектура фильтров

На следующем рисунке показана цепочечная архитектура фильтров, используемая в системе.

Фильтры архитектуры

Каждое оповещение попадает в каждый фильтр, остается там в течение определенного времени и продвигается дальше по цепочке. Основная проблема такого подхода заключается в том, что сообщение об изменении может быть получено только после завершения его обработки, что в свою очередь занимает не менее нескольких минут.

Примечания

Проект больше не поддерживается. Он был заменен на новый, основанный на плагине ACARM-ng .

Смотрите также

Ссылки

  1. ^ Valeur, F.; Vigna, G.; Kruegel, C.; Kemmerer, RA (2004). «Комплексный подход к корреляции предупреждений об обнаружении вторжений». IEEE Transactions on Dependable and Secure Computing . 1 (3): 146–169. CiteSeerX  10.1.1.60.6872 . doi :10.1109/TDSC.2004.21. S2CID  2603627.
Retrieved from "https://en.wikipedia.org/w/index.php?title=ACARM_(software)&oldid=1194894484"