5. Сохранение сообщений от хостовых модулей
Перечислимые типы данных
Имя типа | Описание |
ident_type_t | Тип идентификации пользователя (идентификационная информация относится к группе, пользователю). |
user_category_t | Категория пользователя (пользователь является пользователем приложеня, ОС или некоторого устройства). |
permission_t | Возможный тип доступа (чтение, запись, выполнение, удаление, выполнение от имени, изменение прав, захват во владение и др.). |
Структуры данных
Структура | Описание |
target_context_t | Структура, содержащая адрес целевого объекта и информацию о том, является ли он приманкой. |
source_context_t | Структура, содержащая адрес источника и информацию о том, является ли его адрес правильным. |
user_t | Информация о пользователе (имя, терминал, идентификатор и др.) |
process_t | Информация о процессе (название, путь к исполняющейся программе, идентификатор, идентификатор родительского процесса, аргументы, перменные окружения). |
process_arg_t | Данные об аргументе запуска процесса |
function_t | Информация о функции, связанной с событием (библиотека, версия библиотеки, массив параметров и их число). |
file_t | Информация о файле (путь к файлу, время создания, время последнего изменения, время последнего доступа, размер и др.) |
file_checksum_t | Информация о контрольной сумме файла (алгоритм, ключ, если используется, время создания) |
function_parameter_t | Описание параметра функции (название, тип, значение, размерность). |
file_access_t | Права доступа заданного поьзователя к файлу |
Функции
Функция | Описание |
alloc_alert_target_context | Выделение памяти под структуру контекста целевого объекта события target_context_t |
init_alert_target_context | Инициализация структуры контекста целевого объекта target_context_t |
set_alert_target_context | Добавление описания целевого объекта при формировании события. |
get_alert_target_context | Получение данных о целевом объекте события по идентификатору события |
destroy_alert_target_context | Удаление структуры target_context_t и всех вложенных структур |
alloc_alert_source_context | Выделение памяти под структуру target_context_t контекста источника события и все дочерние структуры |
init_alert_source_context | Инициализация структуры контекста источника |
set_alert_source_context | Добавление описания источника при формировании события. |
get_alert_source_context | Получение данных об источнике события по его идентификатору |
destroy_alert_source_context | Удаление структуры source_context_t и всех вложенных структур |
init_default_alert_process | Инициализация структуры process_t значениями по умолчанию |
init_alert_process | Инициализация структуры process_t процесса |
set_alert_src_process | Установка процесса источника события |
set_alert_target_process | Установка процесса целевого объекта события |
get_alert_target_process | Получение информации о процессе целевого объекта |
get_alert_src_process | Получение информации о процессе объекта-источника |
init_default_alert_process_arg | Инициализация структуры аргумента процесса значениями по умолчанию. |
init_alert_process_arg | Инициализация структуры аргумента процесса |
init_default_alert_function | Инициализация структуры function_t значениями по умолчанию |
init_alert_function | Инициализация структуры данных о функции |
set_alert_src_function | Установка функции источника, связанной с произошедшем событием |
set_alert_target_function | Установка функции для целевой станции, связанной с произошедешм событием |
get_alert_src_function | Получение информации о функции источника |
get_alert_target_function | Получение информации о функции целевого объекта |
init_default_alert_file | Инициализация структуры file_t значениями по умолчанию |
init_alert_file | Описание: инициализация информации о файле (имя файла, путь к файлу, время создания, время последнего доступа, время модификации, размер файла на диске, контрольная сумма, номер inode, время изменения inode и др.) |
init_file_checksum | Инициализация струткуры контрольной суммы для файла |
destroy_alert_file | Удаление структуры файла |
set_alert_src_file | Установка файла источника, связанного с произошедшем событием |
set_alert_target_file | Установка файла на целевой станции для объекта события |
get_alert_src_file | Получение информации о файле источника |
get_alert_target_file | Получение информации о файле целевого объекта |
init_user_file_access | Инициализация структуры описания прав доступа пользователя на файл |
set_user_file_access | Добавление информации о правах доступа на файл |
get_user_file_access |
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. , , Архитектура универсального ядра систем мониторинга и защиты от вторжений, Г. Санкт-Петербург, ГОУ СПбГПУ.
2. H. Debar, D. Curry, B. Feinstein. Request for Comments: 4765. The Intrusion Detection Message Exchange Format (IDMEF). March 2007.
3. M. Wood. Request for Comments: 4766. Intrusion Detection Message Exchange Requirements. March 2007.
4. H. Debar, G. Matthews. Request for Comments: 4767. The Intrusion Detection Exchange Protocol (IDXP). March 2007
5. «The Common Intrusion Detection Framework Architecture», Common Intrusion Detection Framework (CIDF) working group paper.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 |
