[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01381] Re: IDS の目的って？

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01381] Re: IDS の目的って？
From: MICKY <micky@xxxxxxxxx>
Date: Wed, 09 Oct 2002 17:03:02 +0900

ども．犬のみっきーです．

匿名タレコミですが，面白い使い方を教えていただきました．

シグネチャをカスタマイズしまくって，ワームのとび具合とか，トラフィ
ックに含まれる特定文字の検出とかやってるトコもあるそうです．これら
を元にしてサーバやネットワーク増強のバックデータにするんだとか．

単にトラフィック量を測ってるだけでは出てこない現象がみつかって面白
いでしょうね．

ボクも以前CodeRedが流行った時，Snortのシグネチャ書いて飛散数カウン
トしてました．

まだまだいろんな使い道がありそうです．

>----- みっきーのネットワーク研究所 ------------<
>  http://www.hawkeye.ac/micky                  <
>  所長：犬のみっきー <micky@xxxxxxxxx>         <
>  pgp : http://www.hawkeye.ac/micky/micky.pub  <
>-----------------------------------------------<

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　★今なら登録するだけで現金50万円が当たる！？
  http://research.infoseek.co.jp/research/index.phtml/mail?svx=971122

Follow-Ups:
- [stalk:01384] Re: IDS の目的って？
  - From: Kenji Yamamoto

References:
- [stalk:01377] IDS の目的って？
  - From: MICKY

Prev by Date: [stalk:01380] Re: IDS の目的って？
Next by Date: [stalk:01382] Re: IDS の目的って？
Previous by thread: [stalk:01383] Re: IDS の目的って？
Next by thread: [stalk:01384] Re: IDS の目的って？
Index(es):
- Date
- Thread