> Nijak to nevysvetluje proc jste pouzil prave GA
Ano, nevysvetluje. Ale predmetem moji diplomky taky nebylo srovnavat ruzne metody, predmetem bylo implementovat IDS, a pro stanoveni optimalniho ohodnoceni testu jsem pouzil jednu z moznych metod, kterych je hafo.
> Vyhodnocoval jste vubec jestli u jednotlivych
> utoku vubec dochazi k soubehu nekolika detekcnich
> testu
Kdyby mi nekdo dal hotove testy a pripravene exploity, jiste by se to dalo vyhodnotit, ale ja nic takoveho nemel. Snazil jsem se vymyslet takove testy, aby pokryly ruzne aspekty ruznych utoku.
K castecnemu soubehu dochazi, ale jak jsem poznamenal v zaveru, chtelo by to asi jeste udelat vice ruznorodych testu, a rozsirit casovy zaber detekce (nemonitorovat jen okamzik pruniku, ale i naslednou cinnost hackera).
Názor k článku
Systém detekce průniků založený na ohodnocování chování procesů
Tomas Pluskal (neregistrovaný)
4. 11. 2004 16:18
