電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
入侵檢測已經日益成為網絡安全中不可或缺的一部分,它為網絡提供了一個防御層,
在這一層中我們可以預先定義可能的入侵行為以便對網絡活動進行監視,當發現在可能的入侵行為時就會報警通知系統管理員。現在計算機安全市場上有許多入侵檢測系統,但它們都面臨一個共同的問題,就是難于配置而且一般價格不菲,Snort 相對于它們來說在這方面有相當大的優勢。
snort 是一個免費的基于libpcap 的輕量級網絡入侵檢測系統。它能夠跨系統平臺操作,
自帶輕量級的入侵檢測工具可以用于監視小型的TCP/IP 網絡,在進行網絡監視時snort 能夠把網絡數據和規則進行模式匹配,從而檢測出可能的入侵企圖,同時它也可以使用SPADE插件,使用統計學方法對網絡數據進行異常檢測,這些強大的檢測功能為網絡管理員對于入侵行為做出適當的反擊提供了足夠的信息。
snort 使用一種易于擴展的模塊化體系結構,開發人員可以加入自己編寫的模塊來擴展
snort 的功能。這些模塊包括:HTTP 解碼插件、TCP 數據流重組插件、端口掃描檢測插件、FLEXRESP 插件以及各種日志輸入插件等。
同時snort 還是一個自由、簡潔、快速、易于擴展的入侵檢測系統,已經被移植到了各
種UNIX 平臺和Win98,Win2000 上。它也是目前安全領域中,最活躍的開放源碼工程之一。
在Snort.org 上幾乎每天都提供了最新的規則庫以供下載,由于snort 本身是自由的源碼開放工程所以在使用snort 時除了必要的硬件外軟件上基本上不需要有任何額外的開銷。這相對于少則上千多則上萬的商業入侵檢測系統來說,無疑是最好的替代產品之一。
本文主要論述了snort 的背景知識以及它的基于規則的入侵檢測機制,同時對于如何使
用也作了概括說明。
在這一層中我們可以預先定義可能的入侵行為以便對網絡活動進行監視,當發現在可能的入侵行為時就會報警通知系統管理員。現在計算機安全市場上有許多入侵檢測系統,但它們都面臨一個共同的問題,就是難于配置而且一般價格不菲,Snort 相對于它們來說在這方面有相當大的優勢。
snort 是一個免費的基于libpcap 的輕量級網絡入侵檢測系統。它能夠跨系統平臺操作,
自帶輕量級的入侵檢測工具可以用于監視小型的TCP/IP 網絡,在進行網絡監視時snort 能夠把網絡數據和規則進行模式匹配,從而檢測出可能的入侵企圖,同時它也可以使用SPADE插件,使用統計學方法對網絡數據進行異常檢測,這些強大的檢測功能為網絡管理員對于入侵行為做出適當的反擊提供了足夠的信息。
snort 使用一種易于擴展的模塊化體系結構,開發人員可以加入自己編寫的模塊來擴展
snort 的功能。這些模塊包括:HTTP 解碼插件、TCP 數據流重組插件、端口掃描檢測插件、FLEXRESP 插件以及各種日志輸入插件等。
同時snort 還是一個自由、簡潔、快速、易于擴展的入侵檢測系統,已經被移植到了各
種UNIX 平臺和Win98,Win2000 上。它也是目前安全領域中,最活躍的開放源碼工程之一。
在Snort.org 上幾乎每天都提供了最新的規則庫以供下載,由于snort 本身是自由的源碼開放工程所以在使用snort 時除了必要的硬件外軟件上基本上不需要有任何額外的開銷。這相對于少則上千多則上萬的商業入侵檢測系統來說,無疑是最好的替代產品之一。
本文主要論述了snort 的背景知識以及它的基于規則的入侵檢測機制,同時對于如何使
用也作了概括說明。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 對嵌入式系統的初步認識
- 認識proteldxp2004
- 深入認識802.11ax資料下載
- 如何正確認識擴音機的輸出功率 14次下載
- 條形連接器的基本認識資料下載
- 智能手機元器件的認識資料說明 35次下載
- 元件及PCB絲印極性認識 0次下載
- 教你如何認識PCBA上電子元件極性 0次下載
- 利用低交互蜜罐系統捕獲網絡攻擊流量 8次下載
- 基于Snort系統的局域網P2P流量識別系統 20次下載
- Snort匹配機制的改進
- MADIDS模型在Snort入侵檢測系統中的應用研究
- 高效的Snort規則匹配機制
- 小學數學圓的認識教學
- 厘米的認識教學設計
- 你認識貼片電阻嗎,你對他了解多少? 552次閱讀
- 簡單認識變壓器 1027次閱讀
- 簡單認識無源器件 626次閱讀
- 簡單認識NMOS管 3041次閱讀
- 認識一下幾個常用的門級電路 1926次閱讀
- 我訓練了一個模型,讓開發板認識自己 886次閱讀
- 帶你重新認識了一下真正的PID 2741次閱讀
- 認識紫外線二極管 4609次閱讀
- 自動駕駛行業的一些認識和資訊分享 4818次閱讀
- 電氣符號你全認識嗎電氣符號最全的自查手冊 9237次閱讀
- 智能制造領域關于“輕與重”的八大認識誤區 3925次閱讀
- 關于EMC 基礎認識及其整改問題分析 3354次閱讀
- 對HFSS算法和應用場景深刻的認識 9382次閱讀
- 基于SNORT規則集的高速網絡入侵檢測系統 4767次閱讀
- 教你認識如何看懂集成電路的線路圖 9588次閱讀
上傳資料賺積分下載排行
本周
- 1DC電源插座圖紙
- 0.67 MB | 2次下載 | 免費
- 2AN158 GD32VW553 Wi-Fi開發指南
- 1.51MB | 2次下載 | 免費
- 3AN148 GD32VW553射頻硬件開發指南
- 2.07MB | 1次下載 | 免費
- 4AN111-LTC3219用戶指南
- 84.32KB | 次下載 | 免費
- 5AN153-用于電源系統管理的Linduino
- 1.38MB | 次下載 | 免費
- 6AN-283: Σ-Δ型ADC和DAC[中文版]
- 677.86KB | 次下載 | 免費
- 7SM2018E 支持可控硅調光線性恒流控制芯片
- 402.24 KB | 次下載 | 免費
- 8AN-1308: 電流檢測放大器共模階躍響應
- 545.42KB | 次下載 | 免費
本月
- 1ADI高性能電源管理解決方案
- 2.43 MB | 450次下載 | 免費
- 2免費開源CC3D飛控資料(電路圖&PCB源文件、BOM、
- 5.67 MB | 138次下載 | 1 積分
- 3基于STM32單片機智能手環心率計步器體溫顯示設計
- 0.10 MB | 130次下載 | 免費
- 4使用單片機實現七人表決器的程序和仿真資料免費下載
- 2.96 MB | 44次下載 | 免費
- 53314A函數發生器維修手冊
- 16.30 MB | 31次下載 | 免費
- 6美的電磁爐維修手冊大全
- 1.56 MB | 24次下載 | 5 積分
- 7如何正確測試電源的紋波
- 0.36 MB | 17次下載 | 免費
- 8感應筆電路圖
- 0.06 MB | 10次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935121次下載 | 10 積分
- 2開源硬件-PMP21529.1-4 開關降壓/升壓雙向直流/直流轉換器 PCB layout 設計
- 1.48MB | 420062次下載 | 10 積分
- 3Altium DXP2002下載入口
- 未知 | 233088次下載 | 10 積分
- 4電路仿真軟件multisim 10.0免費下載
- 340992 | 191367次下載 | 10 積分
- 5十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183335次下載 | 10 積分
- 6labview8.5下載
- 未知 | 81581次下載 | 10 積分
- 7Keil工具MDK-Arm免費下載
- 0.02 MB | 73810次下載 | 10 積分
- 8LabVIEW 8.6下載
- 未知 | 65988次下載 | 10 積分
工商網監
評論