ACARM（ソフトウェア）

ACARM
ACARM
原作者	バルトロミェイ・バルセレクバルトシュ; ・シュルゴット・ヴォイチェフ; ・ワガ; マルシン・ヴォイツキェヴィチ
開発者	WCSS
初回リリース	2008.04.01
最終リリース	0.1.0 / 2009年10月5日 (2009-10-05)
書かれた	ジャワ
オペレーティング·システム	クロスプラットフォーム
後継	ACARM-ng
タイプ	侵入検知システム
ライセンス	GPL
Webサイト	http://www.acarm.wcss.wroc.pl (ダウンロードできなくなりました)

ACARM（Alert Correlation, Assessment and Reaction Module）はオープンソースの侵入検知システムです。2004年から2007年にかけてPOSITIFプロジェクトの一環として開発されました。本稿では、実用的な概念実証として開発され、発表されています。^[1]

フィルターアーキテクチャ

次の図は、システムで使用されるフィルターのチェーンのようなアーキテクチャを示しています。

各アラートは各フィルターに入り、指定された時間そこに留まり、チェーンを進んでいきます。このようなアプローチの主な問題は、アラートが処理完了後にのみ報告され、処理には少なくとも数分かかることです。

注記

このプロジェクトはメンテナンスされなくなりました。新しいプラグインベースのACARM-ngに置き換えられました。

参照

参考文献

^ Valeur, F.; Vigna, G.; Kruegel, C.; Kemmerer, RA (2004). 「侵入検知アラート相関への包括的アプローチ」. IEEE Transactions on Dependable and Secure Computing . 1 (3): 146– 169. CiteSeerX 10.1.1.60.6872 . doi :10.1109/TDSC.2004.21. S2CID 2603627.

[1] Valeur, F.; Vigna, G.; Kruegel, C.; Kemmerer, RA (2004). 「侵入検知アラート相関への包括的アプローチ」. IEEE Transactions on Dependable and Secure Computing . 1 (3): 146– 169. CiteSeerX 10.1.1.60.6872 . doi :10.1109/TDSC.2004.21. S2CID 2603627.

ACARM
原作者	バルトロミェイ・バルセレクバルトシュ・シュルゴット・ヴォイチェフ・ワガマルシン・ヴォイツキェヴィチ
開発者	WCSS
初回リリース	2008.04.01

最終リリース	0.1.0 / 2009年10月5日 (2009-10-05)

書かれた	ジャワ
オペレーティング·システム	クロスプラットフォーム
後継	ACARM-ng
タイプ	侵入検知システム
ライセンス	GPL
Webサイト	http://www.acarm.wcss.wroc.pl (ダウンロードできなくなりました)