wIDSard ist ein hostbasiertes Intrusion Detection System. Es fängt Syscalls ab, die vom Prozess gemacht werden, um auf Benutzerebene zu überwachen durch den Ptrace-Mechanismus. Es kann nicht nur einzelne Systemaufrufe erkennen, Sequenzen, Ripetition, Negation ecc.
VERSIONSVERLAUF
- Version widsard-0.20 veröffentlicht auf 2006-04-03
Mehrere Korrekturen und Updates - Version widsard-0.20 veröffentlicht auf 2006-04-03
Programmdetails
- Kategorie: Sicherheit & Datenschutz > Andere
- Verlag: widsards.sf.net
- Lizenz: kostenlos
- Preis: N/A
- Version: 0.20
- Plattform: linux