Translations:AIDE/46/fr

AIDE (Advanced Intrusion Detection Environment) est Article description::un système de détection d'intrusion basé sur l'hôte. AIDE analyse les fichiers et autres ressources et stocke des informations sur ces fichiers dans une base de données. Les informations stockées comprennent des attributs clefs de fichiers tels que le hash du fichier, la taille du fichier, le propriétaire, l'heure de modification, l'heure de création, et plus encore. Une fois la base de données initiale créée, AIDE procède à une nouvelle analyse du système et compare les nouveaux résultats de l'analyse avec les valeurs précédemment stockées. Si les valeurs diffèrent, le fichier a été modifié et le changement est signalé. L'idée derrière l'utilisation d'AIDE est de créer un instantané d'un système puis de comparer cet instantané à un autre instantané créé pour trouver les fichiers compromis.