Advanced Intrusion Detection Environment (tsz. Advanced Intrusion Detection Environments)
Az elsődleges fejlesztők Rami Lehti és Pablo Virolainen, akik mindketten kapcsolatban állnak a Tamperei Műszaki Egyetemmel , valamint Richard van den Berg, egy független holland biztonsági tanácsadó. A projektet számos Unix-szerű rendszeren használják olcsó alapszintű vezérlő és rootkit észlelő rendszerként.
Funkcionalitás Az AIDE "pillanatfelvételt" készít a rendszer állapotáról, regisztrálja a kivonatokat, a módosítási időket és a rendszergazda által meghatározott fájlokkal kapcsolatos egyéb adatokat. Ez a "pillanatkép" egy mentett adatbázis létrehozására szolgál, amelyet egy külső eszközön tárolhat megőrzés céljából.
Amikor az adminisztrátor integritástesztet szeretne futtatni, az adminisztrátor elérhető helyre helyezi a korábban felépített adatbázist, és utasítja az AIDE-t, hogy hasonlítsa össze az adatbázist a rendszer valós állapotával. Ha változás történt a számítógépen a pillanatkép létrehozása és a teszt között, az AIDE észleli azt, és jelenti a rendszergazdának. Alternatív megoldásként az AIDE beállítható úgy, hogy ütemezetten fusson, és naponta jelentse a változásokat olyan ütemezési technológiákkal, mint a cron , amely a Debian AIDE csomag alapértelmezett viselkedése .
Ez főleg biztonsági okokból hasznos, mivel minden rosszindulatú változást, amely a rendszeren belül történhetett, az AIDE jelenti.