Skip to content
This repository has been archived by the owner on Feb 11, 2022. It is now read-only.

Commit

Permalink
Merge branch 'master' of https://github.com/ysrc/yulong-hids
Browse files Browse the repository at this point in the history
  • Loading branch information
@neargle
neargle committed Apr 2, 2018
2 parents d372ed8 + 3e43578 commit 0102db1
Showing 1 changed file with 9 additions and 6 deletions.
15 changes: 9 additions & 6 deletions README.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -27,7 +27,7 @@
- 全局首次出现概念,可发现未知威胁
- 支持自定义规则,高扩展性
- 高级分析功能,可溯源
- 全局快速阻断(进程、文件、网络
- 全局快速阻断(进程、文件)
- 威胁情报查询(可自定义接口)


Expand All @@ -44,13 +44,16 @@


## TODO
- 应用信息识别(例如apache、nginx、mysql),漏洞库
- 建立入侵行为case库,自动化重放case模拟测试
- 机器学习判断可疑行为,作为规则之外的补充
- 资产盘点,例如识别补丁,应用版本、负责人,各种包/kernel版本...
- 辅以漏洞库,能更快速的应急响应,哪些必须要修,那些不修可以接受
- 区分通讯模式(主动、被动)
- 使用消息队列代替RPC
- 基线核查
- 幻影蜜罐(基于真实环境虚化出来的动态蜜罐,无需独立部署)
- 支持多场景(办公环境、线上环境、Docker)
- 机器学习判断可疑行为
- 基线核查,没有代码能力的社区成员也可以整理好相关文档,YSRC来实现
- 幻影蜜罐,agent动态代理蜜罐端口,大规模提升蜜罐覆盖密度
- 支持多场景(办公环境、Docker),目前驭龙仅适合线上服务器环境
- 轻量级的linux内核防护,在不升级内核的情况下,免疫一些攻击

## 源码结构
```
Expand Down

0 comments on commit 0102db1

Please sign in to comment.