Radmind/Tripwire

名為 Tripwire 的開源工具是一個基於主機的入侵檢測系統。它不太關注檢測計算機系統邊緣的入侵嘗試（如網路入侵檢測系統），而是查詢和報告觀察到的計算機系統狀態的變化。

入侵者通常會留下其活動痕跡（改變系統狀態）。Tripwire 透過監控不應該更改的檔案的關鍵屬性來查詢這些痕跡，包括二進位制簽名、大小、預期的尺寸變化等，並報告其發現。雖然它對於入侵檢測很有用，但它也可以用於許多其他目的，例如完整性保證、變更管理、策略合規性等等。

許多用於基於主機的入侵檢測的技術完全或部分由 Tripwire 開創。從很多方面來說，最近在管理計算機安全方面的努力，例如可信計算組織的可信平臺模組，都是這些想法和技術的擴充套件，它們被包裝在一個位於 CPU 外部的矽晶片中，因此更難破解。

Radmind 超越了通用的 Tripwire，允許您逆轉更改，而不僅僅是通知管理員。觸發 Tripwire 的失敗意味著在沒有管理員知情的情況下發生了更改。