acid[入侵檢測分析控制台]

ACID(Analysis Console for IntrusionDatabases):入侵資料庫分析控制台是一個基於PHP的分析引擎,搜尋和處理不同IDS,防火牆,網路監視工具所生成的安全事件資料庫。目前功能包括:

Query-builder and search interface(用戶、搜尋界面):搜尋匹配警報源信息(如簽名、檢測時間)以及底層網路警報的信息(如源/目的地址、連線埠號、有效載荷、標誌)

Packet viewer(包瀏覽器):圖形顯示警報檔案中數據包網路層、傳輸層的信息。

Alert management(警報管理):提供邏輯組警報,以創建事件(警報組)的結構,刪除過期警報火誤報,警報存檔或警報資料庫之間傳輸。

Chart and statistics generation(圖表統計):根據時間、簽名、協定號、IP位址、TCP/UDP連線埠等構成圖表。

相關詞條

熱門詞條

聯絡我們