Study of snort-based IDS

Chakrabarti, Subhananda; Chakraborty, Mohuya; Mukhopadhyay, Indraneel

doi:10.1145/1741906.1741914

Cited by 32 publications

(13 citation statements)

References 4 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…En las pruebas realizadas para este escenario, se ha podido ver que el servidor es susceptible a ataques de denegación de servicio. En estas pruebas, los ataques de inundación SYN Flood y TCP Flood resultaron exitosos, por lo tanto, el uso de un IDS/IPS es recomendado tal como lo sugieren (Mansoor, Muthuprasanna, & Vijay, 2006) y (Chakrabarti, Chakraborty, & Mukhopadhyay, 2010).…”

Section: Conclusiones Y Recomendacionesunclassified

Acometer contra un ERP con Software Libre

et al. 2018

View full text Add to dashboard Cite

La seguridad de la información es una preocupación creciente en empresas y organizaciones, siendo más alta aun cuando se vincula a plataformas financieras donde existe información sensible. Este artículo resume las técnicas utilizadas en el pentesting realizado al software ERP desarrollado en APEX 5 por la Universidad del Azuay; para ello se han contemplado seis etapas que sugiere una prueba de penetración: i) la conceptualización, donde se define el alcance de las pruebas a realizar; ii) la preparación del laboratorio, en la que se identifican algunas de las herramientas que servirán para el inicio de las pruebas de seguridad; iii) la obtención de información, donde se hace el reconocimiento y escaneo de posibles objetivos que posteriormente serán explorados con mayor profundidad para identificar características intrínsecas que puedan ser aprovechadas; iv) el análisis de las vulnerabilidades encontradas en la etapa anterior; v) la explotación de vulnerabilidades; y vi) la post explotación, etapa que contempla la destrucción de evidencias del ataque y la conservación de la conexión y los accesos logrados para extraer información. Todas estas etapas fueron efectuadas dentro de las instalaciones de la Universidad del Azuay, considerando el ambiente de desarrollo en el que actualmente se encuentra este software.

show abstract

Section: Conclusiones Y Recomendacionesunclassified

Acometer contra un ERP con Software Libre

et al. 2018

View full text Add to dashboard Cite

show abstract

“…The Snort intrusion detection system is one of the most widely used systems among intrusion detection systems (IDS) and is an open source network-based intrusion detection system (open source NIDS) [12][13][14].…”

Section: Intrusion Detectionmentioning

confidence: 99%

An Enhancement of Optimized Detection Rule of Security Monitoring and Control for Detection of Cyberthreat in Location-Based Mobile System

Park

Kang

2017

Mobile Information Systems

View full text Add to dashboard Cite

A lot of mobile applications which provided location information by using a location-based service are being developed recently. For instance, a smart phone would find my location and destination by running a program using a GPS chip in a device. However, the information leakage and the crime that misused the leaked information caused by the cyberattack of mobile information system occurred. So the interest and importance of information security are increasing. Also the number of users who has used mobile devices in Korea is increasing, and the security of mobile devices is becoming more important. Snort detection system has been used to detect and handle cyberattacks but the policy of Snort detection system is applied differently for each of the different kinds of equipment. It is expected that the security of mobile information system would be improved and information leakage would be blocked by selecting options through optimization of Snort detection policy to protect users who are using location-based service in mobile information system environment in this paper.

show abstract

“…Saldırı tespit sistemleri bir sisteme saldırı olup olmadığının tespitinde kullanılan, hem dâhili hem de harici saldırılara karşı koruma sağlayan bir güvenlik sistemidir [13,14]. Bu sistemin; uç birim ve ağ tabanlı saldırı tespit sistemi olmak üzere iki türü olup, uç birim tabanlı saldırı tespit sistemleri bir ya da birkaç uç birim sistem üzerindeki verileri analiz etmektedir [14,25]. Bu bilgiler genellikle; sistem çağrıları, uygulama kayıtları, dosya sistemi değişiklikleridir [25].…”

Section: Systems)unclassified

“…Bu bilgiler genellikle; sistem çağrıları, uygulama kayıtları, dosya sistemi değişiklikleridir [25]. Ağ tabanlı saldırı tespit sistemleri ise, ağ topolojisinde tüm trafiğin üzerinden geçecek bir konumda üzerinden geçen trafiği analiz etmektedirler [14,25]. Saldırı tespit sistemleri anormallik tabanlı ve imza tabanlı olmak üzere iki başlık altında ele alınmaktadır.…”

Section: Systems)unclassified

Web Uygulama Güvenliği Açıklıkları Ve Güvenlik Çözümleri Üzerine Bir Araştırma

Aydoğdu¹,

Gündüz²

2016

Uluslararasi Bi̇lgi̇ Güvenli̇ği̇ Mühendi̇sli̇ği̇ Dergi̇si̇

View full text Add to dashboard Cite

Bu çalışmada, OWASP tarafından yayınlanan ilk 10 web uygulama güvenliği açıklıkları, açıklıkların kaynakları ve bu açıklıkları istismar eden saldırıları önlemek için kullanılan güvenlik çözümleri araştırılmış, bu açıklıkları kullanarak gerçekleştirilebilecek saldırılara karşı alınabilecek önlemler, kullanım alanları, platform-bağımsızlığı, çalışma mantığı ve verimlilikleri açısından değerlendirilerek karşılaştırılmıştır. Elde edilen bilgiler ve bulgular doğrultusunda, hangi tür saldırılara karşı nasıl bir güvenlik çözümünün alınması, tercih edilmesi konusunda öneriler, farkındalığın ve web uygulama güvenliğinin arttırılmasına yönelik çözümler sunulmuştur.

show abstract

Study of snort-based IDS

Cited by 32 publications

References 4 publications

Acometer contra un ERP con Software Libre

Acometer contra un ERP con Software Libre

An Enhancement of Optimized Detection Rule of Security Monitoring and Control for Detection of Cyberthreat in Location-Based Mobile System

Web Uygulama Güvenliği Açıklıkları Ve Güvenlik Çözümleri Üzerine Bir Araştırma

Contact Info

Product

Resources

About