科技报告详细信息
  1. 返回上一页
Instrumented SSH
Campbell, Scott ; Campbell, Scott
Lawrence Berkeley National Laboratory
关键词: Modifications;    Intrusion Detection Systems;    Monitoring;    Production Computer Security;    Computer Security;   
DOI  :  10.2172/960441
RP-ID  :  LBNL-1941E
RP-ID  :  DE-AC02-05CH11231
RP-ID  :  960441
美国|英语
来源: UNT Digital Library
PDF
【 摘 要 】

NERSC recently undertook a project to access and analyze Secure Shell (SSH) related data. This includes authentication data such as user names and key fingerprints, interactive session data such as keystrokes and responses, and information about noninteractive sessions such as commands executed and files transferred. Historically, this data has been inaccessible with traditional network monitoring techniques, but with a modification to the SSH daemon, this data can be passed directly to intrusion detection systems for analysis. The instrumented version of SSH is now running on all NERSC production systems. This paper describes the project, details about how SSH was instrumented, and the initial results of putting this in production.

【 预 览 】
附件列表
Files Size Format View
960441.pdf 304KB PDF download
  文献评价指标  
  下载次数:16次 浏览次数:41次
   
推荐资源列表
期刊论文
会议论文
学位论文
科技报告
科技政策
关于我们|团队介绍|帮助中心|联系我们

Copyright © 2016 中国科学院文献情报中心

京公网安备340104078870146号  878987797  028-85220240

OAinOne平台基于对开放资源的发现、遴选和评价方式,发现、获取、集成9类优质的开放科技资源,包括开放期刊、开放会议论文、开放课件、科技政策、开放学位论文、开放图书、开放科技报告、科研项目、开放科学数据。同时,为实现开放知识资源普遍服务、个性化服务、精准服务,基于OAinONE集成的丰富开放资源,开发建设领域开放知识资源服务定制工具(OAtoYOU)、开放资源评价评估体系(OAEvaluation),建设集成OAinONE资源及其他第三方资源的OA Hub,及其面向我院分布式大数据知识资源系统及其他第三方的开放接口服务,并打造特色专题数据库产品建设,包括科技政策集成及趋势平台、开放课程大讲堂等。此外,OAinOne构建开放知识资源建设的可持续发展机制,支持我院研究所特色馆藏资源、自建资源、古籍资源等在OAinONE平台上的集成、开放、共享。