HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > PHP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Система активного аудита
  #1  
Старый 02.10.2009, 22:57
crazy~driver
Познающий
Регистрация: 21.12.2008
Сообщений: 93
С нами: 9152066

Репутация: 39
По умолчанию Система активного аудита

Привет, для своего диплома хочу написать модуль системы активного аудита.
Идея заключается в следующем:
1) логировать все действия удачно залогинвшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
дипломка на php.

Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вообще хотелось бы услышать Ваше мнение о таком модуле.


З.Ы. Это не весь диплом, а только часть его.Если есть готовые скрипты, не предлагайте, хочу сам.

Последний раз редактировалось crazy~driver; 02.10.2009 в 23:31..
 
Ответить с цитированием

  #2  
Старый 04.10.2009, 05:31
@D_
Новичок
Регистрация: 29.07.2009
Сообщений: 17
С нами: 8834151

Репутация: 4
По умолчанию

Ну а чего тут думать =) не нужен никакой алгоритм, достаточно проверять uri запрошенные пользователем. Если антихак планируется как отдельное ПО, да и вообще, для экономии ресурсов, проще это делать постфактум. По крону раз в час. Скрипт бегает по логам в указанном месте и анализирует их на наличие запросов по словарю cgi уязвимостей, попыток mysql-inj, php-inj, xss, svn(git, hg, bzr etc) bug итп. Вот и всё.
 
Ответить с цитированием

  #3  
Старый 05.10.2009, 00:59
FireFenix
Постоянный
Регистрация: 03.06.2009
Сообщений: 385
С нами: 8915117

Репутация: 389
По умолчанию

Цитата:
Сообщение от crazy~driver  
Привет, для своего диплома хочу написать модуль системы активного аудита.
Идея заключается в следующем:
1) логировать все действия удачно залогинвшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
дипломка на php.

Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вообще хотелось бы услышать Ваше мнение о таком модуле.


З.Ы. Это не весь диплом, а только часть его.Если есть готовые скрипты, не предлагайте, хочу сам.
Рыть штольню в сторону мануалов и www.php.net

всё довольно легко решается
1) думаю тут разжовывать нечего
2) принимать $_POST и $_GET и парсить на наличие спецсимволов (кавычка, кавычки, треугольные скобки и т.д.)
3.1) тофтология
3.2) в базе данных у таблицы аккуантов приделать поле нарушений и инкрементировать его за каждое нарушение, которое проверяется в п.2 и при достижения какого-либо числа - банить или каратать, также можно распять
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Система активного аудита crazy~driver Болталка 2 02.10.2009 20:30
В Японии представлена новая система защиты сотовых телефонов Zek Мировые новости. Обсуждения. 0 28.10.2006 00:26



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.