Talkback for article: 292, May2003

IDS - Intrusion Detection System, part I

Back to: http://cgi.linuxfocus.org/English/May2003/article292.shtml

From: M_ Chérif <CNAZI.03(at)caramail.com> [ date: 2003-08-19 ]
pardon le dialogue en francai!
j'ai un projet de fin d'étude dans le domaine IDS
(systéme détection d'intrusion )
basé sur une petite bibliothéque des signatures d'attaque au niveau de réseau.
faire un IDS base Hote HIDS fais la détection de quelque attaque a partir d'une bibliothéque.
le probléme c'est comment trouvée les signature d'attaque et quelle est leur effet dans le systéme d'exploitation!
pour mois les signtures c'est quelque changement au niveau des champs de paquet de réseau.

répond mois SVP ----> merci
From: Socma [ date: 2003-09-07 ]
Hi,
I really would like to help you, but I don't understand your talkback (or only very few parts of it). Perhaps you can write it in english or somebody could translate it ?

Socma
From: flo [ date: 2003-09-26 ]
Here is my translation, not 100% accurate i'm afraid...

excuse me for writing this in french!
I have an end-of-study project about an IDS based on a
library of 'signatures' of attacks on the network level.
Based on such a library, the host-based IDS (HIDS) can detect which kind of attack is going on.
The problem is how to find attack signatures and to record what consequences these attacks have on the intruded system.
For me, the signatures are some specific changes/events on the level of network packets.

Please respond, thanks
From: asma <aha_maz(at)yahoo.fr> [ date: 2004-03-05 ]
hello
excuse me for writing this in french
es qu'il y'a une suite de cet article , car je cherche plus de détail pour mieux developper mon IDS
merci
je prépare un projet de fin d'étude qui consiste à la réalisation d'un IDS à base d'agents mobiles

From: izerrouken <nassima_izerrouken(at)yahoo.fr> [ date: 2004-03-27 ]
hello!
thank you for this publication it's very interesting
and then the document includes illustrations of attacks
i need this part of document for my project(where can i find the other part)
bye

From: Laye <sallagary(at)hotmail.com> [ date: 2006-09-27 ]
J'ai un projet de fin d'année sur les IDS.
je voudrais donc obtenir de plus emples information sur les IDS distribué
Merc
From: Lamour <libertystone(at)free.fr> [ date: 2006-10-15 ]
Je tenais à remercier sincèrement la personne à l'origine de cet article.
Je suis en fin d'études de Tech Réseau et Télécom. Mon projet s'appui sur Snort et la mise en place d'une plateforme pédagogique avec cet outil.

Si des personnes on des retour d’expérience sur l’exploitation de Snort, leurs avis m’intéresse sincèrement !.
Cordialement

Jean-Stéphane

Ps : Mettre dans le sujet du mail (si il y a) Snort : …..



7 talkbacks




Due to the increased amount of web spam we have deciced to removed the talkback posting possibility. You can read old talkbacks but you can no longer post new ones.

Back to http://cgi.linuxfocus.org/English/May2003/article292.shtml

Please contact webmaster(at)linuxfocus.org if you have any questions with regards to this talkback

lftalkback version 3.10