Rissone Ruggero wrote: > Mi hai fatto tornare in mente una presentazione vista parecchio tempo > fa (almeno 4-5 anni or sono) dove si parlava di tool che fungevano da > IDS trainer, e che permettevano di ricavare, previa acquisizione di > un numero sufficientemente esaustivo di traffico, delle regole di IDS > da applicare che rispecchiavano la "normal behaviour".
Tool, non credo ;-) C'e' molta ricerca (stai parlando di anomaly detection), ma niente di veramente utilizzabile eccetto le soluzioni di Arbor e di Lancope. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
