另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高 有些太宽泛导致误报非常高: agent在测试机才装2天就有近6w条告警,这是无法运营的,当然,规则支持细粒度控制(开关)还是很不错的 3、功能 功能类型较少,功能模块划分不够细,比如没有单独的入侵检测模块,无法根据危险等级筛选告警,只能...
驭龙HIDS是一款由 YSRC 开源的入侵检测系统,由 Agent, Daemon, Server 和Web 四个部分组成,集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现入侵行为。 Agent为采集者角色,收集服务器信息、开机启动项、计划任务、监听端口、服务、登录日志、用户列表,实时监控文件操...
Breadcrumbs yulong-hids /docs / help.mdTop File metadata and controls Preview Code Blame 146 lines (102 loc) · 5.26 KB Raw 使用帮助 功能介绍 控制台拥有以下功能:统计查看、主机查看管理、数据分析、告警处理、任务推送、规则配置、系统设置。 统计 展示驭龙HIDS的各项数据信息,包括:警报分布、警报信...
yulong-hids 规则引擎,目前看到就是正则表达式和count技术,规则项目提供的默认规则太简单和宽泛了,甚至包含一些错误,比如:有些不太精确,比如:另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高有些太宽泛导致误报非常高:agent在测试机
51CTO博客已为您找到关于驭龙HIDS的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及驭龙HIDS问答内容。更多驭龙HIDS相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。
组件的直接依赖及间接依赖解析 组件安全漏洞分析,快速定位漏洞影响范围并及时修复 可视化SBOM(软件物料清单),助力快速梳理内部软件资产 企业级核心引擎,更高检出更低误报 拥有企业级SCA核心检测引擎及分析引擎 基于海量知识库,多源SCA开源应用安全缺陷检测等算法,对特征文件进行精准识别,提高组件的检出率 使用方式...
沐阁以北是家乡i/yulong-hids 代码 Issues 0 Pull Requests 0 Wiki 统计 流水线 服务 Gitee Pages JavaDoc PHPDoc 质量分析 Jenkins for Gitee 腾讯云托管 腾讯云 Serverless 悬镜安全 阿里云 SAE Codeblitz 我知道了,不再自动展开 统计 搜索 Watchers (1) 沐阁以北是家乡i 关注 ...
341 "data": "systemctl stop yulong-hids|net stop yulong-hids", 342 "type": "regex" 343 } 344 }, 345 "source": "process", 346 "system": "all" 347 }, 348 { 349 "and": true, 350 "enabled": true, 351 "meta": { 352 "author": "wolf", 353 "description"...
Breadcrumbs yulong-hids /docs / guide.md Latest commit Cannot retrieve latest commit at this time. HistoryHistory File metadata and controls Preview Code Blame 29 lines (15 loc) · 1.04 KB Raw Web安装向导指南 step.1 点击初始化,初始化数据库。 step.2 初始化规则, 规则可以自己编写,也可以使...
master yulong-hids/docs/rule.md Go to file 104 lines (93 sloc) 4.65 KB Raw Blame 规则编写 规则介绍 可通过此功能自定义警报规则,格式如下: { "and": true, // rules的逻辑,true为全部符合,false则只需要符合一个 "enabled": true, // 规则启用开关 "meta": { "author": "wolf", "...