AM Rules

База данных сигнатурных правил обнаружения атак AM Rules

База данных сигнатурных правил обнаружения атак AM Rules (БРП) содержит правила обнаружения и/или предупреждения компьютерных атак и вредоносной сетевой активности. Правила записываются в виде текстовых конструкций, состоящих из заголовка правила, уникального идентификатора правила, названия правила, описания правила, перечня значений параметров обнаружения. Областью применения решающих правил являются средства обнаружения и/или предотвращения вторжений (атак). Для визуализации характеристик состава БРП, таких как, например, категории правил, их количество, распределение по профилям защиты служит утилита AM Ruleset Analyzer - не требует установки (является портативным ПО).

Решающие правила совместимы с программой обнаружения атак snort версии 2.9 и/или Suricata версий 5,6.

База данных сигнатурных правил обнаружения атак AM Rules имеет Свидетельство о государственной регистрации базы данных №2016620316. Дата государственной регистрации в Реестре баз данных: 03 марта 2016 г.

Формат сигнатурных правил

Синтаксис записи сигнатурных правил имеет следующий формат:

 

<Действие> <Протокол> <IP-адреса отправителей> <Порты отправителей> <Оператор направления> <IP-адреса получателей> <Порты получателей> (ключ_1 : значение_1; ключ_2 : значение_2; ... ключ_N : значение_N;)

Пример БРП от 18 июля 2022 года с её характеристиками.

Образцы Базы данных сигнатурных правил обнаружения атак AM Rules

Список использованных баз данных для составления правил

• BugTrack
• CVE Mitre
• Whitehats
• Microsoft Security Bulletin
• Microsoft Security Advisories and Bulletins

Инструкция по установке

Инструкция по эксплуатации

Функциональные характеристики

Инструкция по эксплуатации AM Ruleset Analyzer.

Свидетельство БД AM rules