IDCAS

Intrusion Detection and Counter Attack System (IDCAS) è uno strumento open source sviluppato per essere utilizzato durante le competizioni di Attacco/Difesa. Fornisce un sistema in grado di monitorare il traffico di rete, rilevando potenziali richieste HTTP malevole. Infatti, durante queste competizioni, mentre si prova a rubare le flag degli altri partecipanti per ottenere punti, loro proveranno a loro volta a rubare le tue. IDCAS rileva quando questo avviene, e mentre non può bloccare l’attacco in quanto proibito durante tali competizioni, riutilizza la richiesta malevola inoltrandola a tutti gli altri partecipanti per rubare le loro informazioni.

IDCAS utilizza eBPF/XDP, monitorando il sistema fin dalla scheda di rete.

Per maggiori informazioni, visita la pagina del progetto (Tag Codice 🔝)

Simone Magnani
Simone Magnani
Dottorando di Ricerca

Dottorando interessato ad esplorare i compromessi tra gli analizzatori di traffico di rete e i rilevatori di attacchi informatici basati su intelligenza artificiale

Correlato