crazy~driver
02.10.2009, 20:22
Привет, для своего диплома хочу написать модуль системы активного аудита.
Идея заключается в следующем:
1) логировать все действия удачно авторизировавшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
Язык php.
Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вобще хотелось бы услышать Ваше мнение о таком модуле.
З.Ы. Если есть готовые скрипты, не предлагайте, даже и слышать не хочу.
Идея заключается в следующем:
1) логировать все действия удачно авторизировавшегося юзера
2) разработать определенные правила, по которым бы обнаруживались действия юзера направленных на взлом
3) проверять по этим правилам действия юзера
3) если юзер выполняет более, например, 30% (тут еще надо подумать) запрещенных действий блокировать его.
Язык php.
Если кто сталкивался с таким или подобным подскажите откуда начать рыть. Да и вобще хотелось бы услышать Ваше мнение о таком модуле.
З.Ы. Если есть готовые скрипты, не предлагайте, даже и слышать не хочу.