電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問(wèn) 
發(fā)資料
發(fā)視頻資料介紹
入侵檢測(cè)已經(jīng)日益成為網(wǎng)絡(luò)安全中不可或缺的一部分,它為網(wǎng)絡(luò)提供了一個(gè)防御層,
在這一層中我們可以預(yù)先定義可能的入侵行為以便對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視,當(dāng)發(fā)現(xiàn)在可能的入侵行為時(shí)就會(huì)報(bào)警通知系統(tǒng)管理員。現(xiàn)在計(jì)算機(jī)安全市場(chǎng)上有許多入侵檢測(cè)系統(tǒng),但它們都面臨一個(gè)共同的問(wèn)題,就是難于配置而且一般價(jià)格不菲,Snort 相對(duì)于它們來(lái)說(shuō)在這方面有相當(dāng)大的優(yōu)勢(shì)。
snort 是一個(gè)免費(fèi)的基于libpcap 的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。它能夠跨系統(tǒng)平臺(tái)操作,
自帶輕量級(jí)的入侵檢測(cè)工具可以用于監(jiān)視小型的TCP/IP 網(wǎng)絡(luò),在進(jìn)行網(wǎng)絡(luò)監(jiān)視時(shí)snort 能夠把網(wǎng)絡(luò)數(shù)據(jù)和規(guī)則進(jìn)行模式匹配,從而檢測(cè)出可能的入侵企圖,同時(shí)它也可以使用SPADE插件,使用統(tǒng)計(jì)學(xué)方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測(cè),這些強(qiáng)大的檢測(cè)功能為網(wǎng)絡(luò)管理員對(duì)于入侵行為做出適當(dāng)?shù)姆磽籼峁┝俗銐虻?a target='_blank' class='arckwlink_none'>信息。
snort 使用一種易于擴(kuò)展的模塊化體系結(jié)構(gòu),開(kāi)發(fā)人員可以加入自己編寫(xiě)的模塊來(lái)擴(kuò)展
snort 的功能。這些模塊包括:HTTP 解碼插件、TCP 數(shù)據(jù)流重組插件、端口掃描檢測(cè)插件、FLEXRESP 插件以及各種日志輸入插件等。
同時(shí)snort 還是一個(gè)自由、簡(jiǎn)潔、快速、易于擴(kuò)展的入侵檢測(cè)系統(tǒng),已經(jīng)被移植到了各
種UNIX 平臺(tái)和Win98,Win2000 上。它也是目前安全領(lǐng)域中,最活躍的開(kāi)放源碼工程之一。
在Snort.org 上幾乎每天都提供了最新的規(guī)則庫(kù)以供下載,由于snort 本身是自由的源碼開(kāi)放工程所以在使用snort 時(shí)除了必要的硬件外軟件上基本上不需要有任何額外的開(kāi)銷(xiāo)。這相對(duì)于少則上千多則上萬(wàn)的商業(yè)入侵檢測(cè)系統(tǒng)來(lái)說(shuō),無(wú)疑是最好的替代產(chǎn)品之一。
本文主要論述了snort 的背景知識(shí)以及它的基于規(guī)則的入侵檢測(cè)機(jī)制,同時(shí)對(duì)于如何使
用也作了概括說(shuō)明。
在這一層中我們可以預(yù)先定義可能的入侵行為以便對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視,當(dāng)發(fā)現(xiàn)在可能的入侵行為時(shí)就會(huì)報(bào)警通知系統(tǒng)管理員。現(xiàn)在計(jì)算機(jī)安全市場(chǎng)上有許多入侵檢測(cè)系統(tǒng),但它們都面臨一個(gè)共同的問(wèn)題,就是難于配置而且一般價(jià)格不菲,Snort 相對(duì)于它們來(lái)說(shuō)在這方面有相當(dāng)大的優(yōu)勢(shì)。
snort 是一個(gè)免費(fèi)的基于libpcap 的輕量級(jí)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。它能夠跨系統(tǒng)平臺(tái)操作,
自帶輕量級(jí)的入侵檢測(cè)工具可以用于監(jiān)視小型的TCP/IP 網(wǎng)絡(luò),在進(jìn)行網(wǎng)絡(luò)監(jiān)視時(shí)snort 能夠把網(wǎng)絡(luò)數(shù)據(jù)和規(guī)則進(jìn)行模式匹配,從而檢測(cè)出可能的入侵企圖,同時(shí)它也可以使用SPADE插件,使用統(tǒng)計(jì)學(xué)方法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常檢測(cè),這些強(qiáng)大的檢測(cè)功能為網(wǎng)絡(luò)管理員對(duì)于入侵行為做出適當(dāng)?shù)姆磽籼峁┝俗銐虻?a target='_blank' class='arckwlink_none'>信息。
snort 使用一種易于擴(kuò)展的模塊化體系結(jié)構(gòu),開(kāi)發(fā)人員可以加入自己編寫(xiě)的模塊來(lái)擴(kuò)展
snort 的功能。這些模塊包括:HTTP 解碼插件、TCP 數(shù)據(jù)流重組插件、端口掃描檢測(cè)插件、FLEXRESP 插件以及各種日志輸入插件等。
同時(shí)snort 還是一個(gè)自由、簡(jiǎn)潔、快速、易于擴(kuò)展的入侵檢測(cè)系統(tǒng),已經(jīng)被移植到了各
種UNIX 平臺(tái)和Win98,Win2000 上。它也是目前安全領(lǐng)域中,最活躍的開(kāi)放源碼工程之一。
在Snort.org 上幾乎每天都提供了最新的規(guī)則庫(kù)以供下載,由于snort 本身是自由的源碼開(kāi)放工程所以在使用snort 時(shí)除了必要的硬件外軟件上基本上不需要有任何額外的開(kāi)銷(xiāo)。這相對(duì)于少則上千多則上萬(wàn)的商業(yè)入侵檢測(cè)系統(tǒng)來(lái)說(shuō),無(wú)疑是最好的替代產(chǎn)品之一。
本文主要論述了snort 的背景知識(shí)以及它的基于規(guī)則的入侵檢測(cè)機(jī)制,同時(shí)對(duì)于如何使
用也作了概括說(shuō)明。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 對(duì)嵌入式系統(tǒng)的初步認(rèn)識(shí)
- 認(rèn)識(shí)proteldxp2004
- 深入認(rèn)識(shí)802.11ax資料下載
- 如何正確認(rèn)識(shí)擴(kuò)音機(jī)的輸出功率 14次下載
- 條形連接器的基本認(rèn)識(shí)資料下載
- 智能手機(jī)元器件的認(rèn)識(shí)資料說(shuō)明 35次下載
- 元件及PCB絲印極性認(rèn)識(shí) 0次下載
- 教你如何認(rèn)識(shí)PCBA上電子元件極性 0次下載
- 利用低交互蜜罐系統(tǒng)捕獲網(wǎng)絡(luò)攻擊流量 8次下載
- 基于Snort系統(tǒng)的局域網(wǎng)P2P流量識(shí)別系統(tǒng) 20次下載
- Snort匹配機(jī)制的改進(jìn)
- MADIDS模型在Snort入侵檢測(cè)系統(tǒng)中的應(yīng)用研究
- 高效的Snort規(guī)則匹配機(jī)制
- 小學(xué)數(shù)學(xué)圓的認(rèn)識(shí)教學(xué)
- 厘米的認(rèn)識(shí)教學(xué)設(shè)計(jì)
- 你認(rèn)識(shí)貼片電阻嗎,你對(duì)他了解多少? 552次閱讀
- 簡(jiǎn)單認(rèn)識(shí)變壓器 1027次閱讀
- 簡(jiǎn)單認(rèn)識(shí)無(wú)源器件 626次閱讀
- 簡(jiǎn)單認(rèn)識(shí)NMOS管 3041次閱讀
- 認(rèn)識(shí)一下幾個(gè)常用的門(mén)級(jí)電路 1926次閱讀
- 我訓(xùn)練了一個(gè)模型,讓開(kāi)發(fā)板認(rèn)識(shí)自己 886次閱讀
- 帶你重新認(rèn)識(shí)了一下真正的PID 2741次閱讀
- 認(rèn)識(shí)紫外線二極管 4609次閱讀
- 自動(dòng)駕駛行業(yè)的一些認(rèn)識(shí)和資訊分享 4818次閱讀
- 電氣符號(hào)你全認(rèn)識(shí)嗎電氣符號(hào)最全的自查手冊(cè) 9237次閱讀
- 智能制造領(lǐng)域關(guān)于“輕與重”的八大認(rèn)識(shí)誤區(qū) 3925次閱讀
- 關(guān)于EMC 基礎(chǔ)認(rèn)識(shí)及其整改問(wèn)題分析 3354次閱讀
- 對(duì)HFSS算法和應(yīng)用場(chǎng)景深刻的認(rèn)識(shí) 9382次閱讀
- 基于SNORT規(guī)則集的高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng) 4767次閱讀
- 教你認(rèn)識(shí)如何看懂集成電路的線路圖 9588次閱讀
上傳資料賺積分下載排行
本周
- 1電子電路原理第七版PDF電子教材免費(fèi)下載
- 0.00 MB | 1490次下載 | 免費(fèi)
- 2單片機(jī)典型實(shí)例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實(shí)例詳細(xì)資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識(shí)別和講解說(shuō)明
- 4.28 MB | 18次下載 | 4 積分
- 5開(kāi)關(guān)電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費(fèi)
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機(jī)編程器的實(shí)驗(yàn)
- 0.11 MB | 4次下載 | 免費(fèi)
- 8基于單片機(jī)的紅外風(fēng)扇遙控
- 0.23 MB | 3次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費(fèi)
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費(fèi)
- 4LabView 8.0 專(zhuān)業(yè)版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費(fèi)
- 5555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33562次下載 | 免費(fèi)
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費(fèi)
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費(fèi)
- 8開(kāi)關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21539次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537791次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191183次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語(yǔ)言視頻教程 下載
- 158M | 183277次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138039次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評(píng)論