Engine-CUDA - code.google.com에 호스팅'Engine_cudamrg for OpenSSL'은 CUDA를 지원하는 장치에서 수행되는 암호화 엔진이다. 현재 지원되는 암호화 타입은 다음과 같다.AES-128-ECBAES-128-CBCAES-192-ECBAES-192-CBCAES-256-ECBAES-256-CBC engine-cuda - github.com 에 호스팅된 것 engine-cuda는 유명한 OpenSSL 암호화 프레임워크를 위한 엔진이다. 이것은 CUDA와 OpenCL을 사용하는 GPU에서 서로 다른 블럭암호화를 실행할 수 있게 한다. 현재, 다음 암호화 알고리즘이 지원된다.AES-128, AES-192, AES-256 (ECB, CBC decryption)Blowfish (..
SNARE(System iNtrusion Analysis and Reporting Environment)은 로그 수집 에이전트로 구성되는데, 로그를 중앙에 수집하고, audit log data를 분석하는데 사용되는 도구이다.에이전트들은 Linux, Windows, Solaris, IIS, Lotus Notes, Irix, AIX, ISA/IIS등을 지원한다. 개인적인 견해로는 별로다.참고: http://sourceforge.net/projects/snare/?source=dlphttp://www.intersectalliance.com/
ELSA(Enterprise Log Search and Archive)는 중앙집중형 로그 관리를 위한 솔루션으로, Syslog-NG, MySQL, Sphinx full-text search 상에서 만들어진 도구이다. 이는 완전한 비동기 웹기반 쿼리 인터페이스를 제공하는데, 로그 정규화와 수십억의 로그로 부터 웹에서 검색하는 것 처럼 임의의 문자열 검색을 가능하게 한다. 또한, 로그를 보는 권한 할당 기능과 전자우편 기반의 경보, 스케쥴 쿼리, 그래프를 지원한다.특장점:High-volume receiving/indexing (a single node can receive > 30k logs/sec, sustained)Full Active Directory/LDAP integration for authent..
Sagan은 로그 분석 및 상관분석 엔진중 하나인데, 개략적인 개요는 다음과 같다.유닉스계열 지원 - Linux/FreeBSD/OpenBSD/etcOpenSource멀티쓰레드 고성능 로그 이벤트 분석소프트웨어 구조 및 룰의 엔진방식이 snort와 유사함이는 의도적으로 snort의 부가적인 관리 도구들을 그대로 사용하기 위해서였음oinkmaster/pulledpork/etc : 스노트 부가/관리도구로그와 snort로그를 상관분석Unified2/Barnyard2 또는 direct SQL access - 로그 저장 포맷snort의 콘솔을 지원 : Snorby (http://www.snorby.org), Sguil (http://sguil.sourceforge.net), BASE, Prelude IDS fram..
특장점(Features) 기존 IDS/IPS 엔진 (오픈소스 및 상용) Suricata (by the OISF) Multi-Threaded Processing X O IPv6 지원여부 △(일부 지원) O IP Reputation Cisco Only Yes(soon) Automated Protocol Detection X O GPU Acceleration X O Multi-Platform Native H/W Acceleration Support X O Global Variables/Flowbits X Yes(soon) Full Windows Support Some Yes Inline Windows Support No Yes GeoIP Lookups No Yes(soon) Advanced HTTP Parsi..
PF_RING 과 Snort의 간단한 리뷰(Review)
Snort®는 소스파이어에서 개발되고 있는 오픈 소스 네트워크 침입 방지/탐지 시스템(NIPS/NIDS)이다. 시그니처(signature), 프로토콜(protocol), 비정상탐지(anomaly-based inspection)을 조합한 스노트는 전세계적으로 가장 넓게 사용되고 있는 IDS/IPS 기술이다. 수백만 다운로드와 약 40만명의 등록된 사용자들과 함께, Snort는 IPS의 사실상 표준이다.각설하고,......Luca Deri의 페이퍼 "Improving Passive Packet Capture: Beyond Device Polling"에서 소개된 NAPI, PF_RING은 기존 libpcap의 성능을 1)NAPI를 사용(device polling)하고, 2) winpcap처럼 ring 버퍼를 ..
OpenFPC에 관하여
OpenFPC는 lightweight full-packet network traffic recorder & buffering system을 제공하기 위한 조합된 도구의 집합니다. 비전문가가 분산 환경에서 트래픽 저장장치를 COTS(Commercial-off-shelf)하드웨어에 설치하도록 하고 이미 존재하는 경보 또는 로그 관리 도구에 연동되도록 하는 것이 목적이다.OpenFPC는 경량(lightweight)로 묘사되는데, 내가 본 다른 FPC/Network traffic forensic tools들과는 다른 디자인을 따르기 때문이다. IDS처럼 자동화된 이벤트를 트리거하는 기능을 사용자에게 제공하지 않고, NBA처럼 트래픽 변화의 이상징후 이벤트를 모니터링하도록 세팅할 수 없고, 오픈 소스 또는 상용 ..
무료로 아이큐(IQ)를 테스트해 볼 수 있는 사이트이다.http://www.iqtest.kr/
세계에서 가장 혁신적인 기업 Top20