DShield
| Ägare | Johannes Ullrich |
|---|---|
| URL | |
| Lanserades | 30 november 2000 |
DShield är ett gemenskapsbaserat kollaborativt brandväggsloggkorrelationssystem . Den tar emot loggar från volontärer över hela världen och använder dem för att analysera attacktrender. Den används som datainsamlingsmotorn bakom SANS Internet Storm Center (ISC). DShield lanserades officiellt i slutet av november 2000 av Johannes Ullrich . Sedan dess har det vuxit till att bli en dominerande attackkorrelationsmotor med världsomspännande täckning.
DShield används regelbundet av media för att täcka aktuella händelser. Analyser från DShield har använts vid tidig upptäckt av flera maskar, som "Ramen", Code Red , "Leaves", "SQL Snake" och mer. DShield-data används regelbundet av forskare för att analysera attackmönster.
Målet med DShield-projektet är att ge allmänheten tillgång till dess relaterad information utan kostnad för att öka medvetenheten och ge korrekta och aktuella ögonblicksbilder av internetattacker. Flera dataflöden tillhandahålls för användare att antingen inkludera på sina egna webbplatser eller att använda som en hjälp för att analysera händelser.
Se även
- SANS Institute (SysAdmin, Audit, Network and Security – SANS)
- Jämförelse av nätverksövervakningssystem
- ShieldsUP
- SPEWAR
Vidare läsning
- Holden, Greg (2007). "Del II, kapitel 6: Optimera shoppingupplevelsen". Starta ett onlineföretag för dummies (femte upplagan). Hoboken, NJ, USA: Wiley Publishing, Inc. sid. 163. ISBN 9780470107393 .
- Rash, Michael (2007). Samuell, Christina (red.). Linux-brandväggar: Attackdetektering och svar med iptables, psad och fwsnort . San Francisco, CA, USA: No Starch Press, Inc. / William Pollack. sid. 123-130 . ISBN 978-1593271411 .
- Fung, Carol; Boutaba, Raouf (2017). "3.4 Valda nätverk för intrångsdetektering". Intrångsdetekteringsnätverk: en nyckel till kollaborativ säkerhet . CRC Tryck. sid. 30. ISBN 9781138198890 . OCLC 1065286709 .
