驭龙HIDS是一款由 YSRC 开源的***检测系统,由 Agent, Daemon, Server 和 Web 四个部分组成。集异常检测、监控管理为一体,拥有异常行为发现、快速阻断、高级分析等功能,可从多个维度行为信息中发现***行为。
简单的讲,驭龙提供了一个OSSEC/OSSIM之外的开源HIDS选择。对于“一个人的安全部/没有钱的安全部”来说,是一个功能更丰富,二次开发门槛更低一些的“轮子”。
除了agent中涉及到驱动的部分是c写的,其他后端、web都是golang写的,天然跨平台。agent支持32位/64位win、linux环境,后端所依赖的Elasticsearch、MongoDB本身也支持多平台,所以后端部署在win、linux皆可。如果只有小几百个agent部署实例,最少单台机器就能支撑。
分类:
其他好文 时间:
2018-06-08 16:40:56
阅读次数:
1190
关于安全监控平台如何创建?对于企业安全管理者是个比较头疼的问题,那么我们逐个分析?首先我们是选择是商业/开源海量的告警信息有人看吗?会有自动化处理吗?如何降低误报率?如何精确匹配异常行为?监控的范围以及层次,以核心资产为中心进行保护,明确现有环境的边界,尽量将边界全覆盖一、网络层数据源:出口流量镜像网络IDS起到了眼睛的作用,绝大多数×××可以通过编辑网络IDS的规则便可以发现,比如SQLMAP,A
分类:
其他好文 时间:
2018-06-07 00:37:33
阅读次数:
188
var arr = new Array(); var idsObj = $("input [name='ids']"); for(var i=0;i<idsObj.length;i++){ if(idsObj[i].checked){ arr .push(idsObj[i].value); } } ...
分类:
其他好文 时间:
2018-06-06 15:22:20
阅读次数:
171
mapper接口的方法: mapper.xml的配置: ...
分类:
编程语言 时间:
2018-05-29 20:34:03
阅读次数:
334
话不多说,直接上干货。 肯定需要下拉选插件。必须引入的是 注意 先后顺序 解释一下什么意思, ...
分类:
Web程序 时间:
2018-05-27 17:17:48
阅读次数:
633
DROP FUNCTION IF EXISTS queryChildOrgList;CREATE FUNCTION queryChildOrgList(id VARCHAR(20))RETURNS VARCHAR(2000)BEGINDECLARE sTemp VARCHAR(2000) DEFAU ...
分类:
数据库 时间:
2018-05-25 14:55:28
阅读次数:
229
将 Spring boot 项目打成可执行Jar包,及相关注意事项(main-class、缺少 xsd、重复打包依赖) ...
分类:
编程语言 时间:
2018-05-19 13:58:15
阅读次数:
189
这个类主要是前台显示的主键ID转化成一串无规律的字符串,比较像 Youtube、Youku、Weibo之类的 id 名,从某种意义上可以防采集 在项目中,暴露给用户真实的项目ID,很有可能被恶意采集,很有可能被猜到目前有多少量(对造假不利)。 调用Hashids类进行加密解密ID ...
分类:
Web程序 时间:
2018-05-18 18:06:33
阅读次数:
211
当需要查询返回 List<String> <select id="getByIds" parameterType="java.lang.String" resultType="java.util.List"> SELECT l.label_name FROM label l WHERE l.id I ...
分类:
移动开发 时间:
2018-05-18 10:03:21
阅读次数:
648
最近在做表数据整理的时候碰到这样的一个问题,我有一张permission表,其数据结构为树形结构,里面有个permission_path字段用于记录根节点到父节点的路径(以permission_id为路径)。 例子:假设100的父节点为10,10的父节点为1,这100的路径为:1/10。 但现在有个 ...
分类:
其他好文 时间:
2018-05-16 23:56:16
阅读次数:
198
