文件名称:guards:主机入侵检测系统(HIDS)
文件大小:1.81MB
文件格式:ZIP
更新时间:2024-03-31 13:26:19
系统开源
守卫 主机入侵检测系统(HIDS) 项目进度 2018年2月7日:完成文件监控方面(暂时只是单线程监控文件夹及其子文件中的文件) 2018/2/8:完成多进程监控主机文件夹及其子文件夹中的文件,采用一个进程监控一个文件夹的方式。 2018/2/8:初步增加配置文件功能,采用yaml格式作为配置文件2018/2/8:加入watchdog模块监控目标目录下的文件变化 2018/2/9:初步完成一个进程监控的演示,尚未写入配置文件,也没有为此分配进程 2018/2/10:完成进程监控,实现主机进程状态检测,可及时发现新创建或已关闭进程,添加提权进程识别功能(暂不完善) 2018年2月14日:加入webshell静态检测数据库,通过使用python ssdeep库通过文件相似度对webshell进行静态检测 2018/2/23:增加日志模块2018/2/23:修正一些错误 系统所需软件