驭龙HIDS 由于此项目缺少维护,建议仅用于参考学习和二次开发 驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由Agent,Daemon,Server和Web四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。
另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高 有些太宽泛导致误报非常高: agent在测试机才装2天就有近6w条告警,这是无法运营的,当然,规则支持细粒度控制(开关)还是很不错的 3、功能 功能类型较少,功能模块划分不够细,比如没有单独的入侵检测模块,无法根据危险等级筛选告警,只能...
forked from疯子/yulong-hids 代码Issues0Pull Requests0Wiki统计流水线 服务 我知道了,不再自动展开 加入Gitee 与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :) 免费加入 已有帐号?立即登录 master 克隆/下载 git config --global user.name userName git config --global user.email user...
jack155/yulong-hids master 1Branch 3Tags Code This branch is43 commits behindysrc/yulong-hids-archived:master. Folders and files Name Last commit message Last commit date Latest commit ihacku Merge pull requestysrc#5from deamwork/master Apr 2, 2018...
51CTO博客已为您找到关于驭龙HIDS的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及驭龙HIDS问答内容。更多驭龙HIDS相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
沐阁以北是家乡i/yulong-hids 代码 Issues 0 Pull Requests 0 Wiki 统计 流水线 服务 Gitee Pages JavaDoc PHPDoc 质量分析 Jenkins for Gitee 腾讯云托管 腾讯云 Serverless 悬镜安全 阿里云 SAE Codeblitz 我知道了,不再自动展开 统计 搜索 Watchers (1) 沐阁以北是家乡i 关注 1 ht...
RUN mkdir -p /go/src/yulong-hids WORKDIR /go/src/yulong-hids ADD . /go/src/yulong-hids RUN go build -o ./web/web --ldflags='-w -s -linkmode external -extldflags "-static"' ./web/main.go FROM alpine MAINTAINER Jason Cooper "mrderek@protonmail.com" RUN mkdir /web WORKDIR /web...
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。 Agent为采集者角色,收集服务器信息、开机启动项、计划任务、监听端口、服务、登录日志、用户列表,实时监控文件操...
Breadcrumbs yulong-hids /docs / help.mdTop File metadata and controls Preview Code Blame 146 lines (102 loc) · 5.26 KB Raw 使用帮助 功能介绍 控制台拥有以下功能:统计查看、主机查看管理、数据分析、告警处理、任务推送、规则配置、系统设置。 统计 展示驭龙HIDS的各项数据信息,包括:警报分布、警报信息TO...
341 "data": "systemctl stop yulong-hids|net stop yulong-hids", 342 "type": "regex" 343 } 344 }, 345 "source": "process", 346 "system": "all" 347 }, 348 { 349 "and": true, 350 "enabled": true, 351 "meta": { 352 "author": "wolf", 353 "description"...