- ネットワーク監視による不正アクセス発見手法
NIDSのシグネチャ検知は限界がある。
⇒むやみに自動化せず、人の手でやろう
グラフィカルに表示できるツールを使ってアノマリ検知しよう!
どのアラートにも意味がある。それが誤検知でも意味があるものだ。
へたに設定で誤検知を消すことで必要なものまで消えてしまうことがある。誤検知もパターンがあるので利用しよう!
1週間単位、1ヶ月単位、1年単位で繰り返して重ねて表示できると便利かも、、
それで差分表示もあるともっと便利かな?なんか、周波数特性図*1
- Winnyの暗号解読と違法通信の割合
ノード情報 IPアドレス:ポート クラスタキーワード 等、、、
でもって、違法通信の割合はほぼ100%
しかも、恥ずかしいキーワードばっかり、、、
タイ〜ホされたら解読情報が証拠資料として提出されるのかなぁ、、
・1CD Snortいいなぁ。うちはAthlonだから、作り直しが必要、、、ちょっと、遠慮しとこう。
====ここから「にいはお」====