BASE

Материал из Xgu.ru

Перейти к: навигация, поиск

BASE (Basic Analysis and Security Engine) — консоль анализа (web-интерфейс) к базе вторжений, обнаруженных с помощью системы обнаружения вторжений Snort.

Развитие системы ACID. Написана на PHP. Является свободным программным обеспечением.

Последняя версия выпущена в мае 2009 года (BASE 1.4.4 (dawn)).

Суть работы вкратце:

  • Snort обнаруживает подозрительный трафик и пишет о своих подозрениях в базу MySQL;
  • BASE показывает, что записал Snort, в браузере.

[править] Дополнительная информация

[править] Материалы по Snort на xgu.ru

  • Snort — система обнаружения вторжений
  • BASE — консоль анализа аномалий, обнаруженных Snort
  • Oinkmaster — обновление правил Snort
  • Sneeze — генерирование ложных срабатываний (false pozitives) Snort и других IDS
Источник — «http://xgu.ru/wiki/BASE»