電子發燒友App
創作
發文章
發帖 
提問 
發資料
發視頻資料介紹
入侵檢測已經日益成為網絡安全中不可或缺的一部分,它為網絡提供了一個防御層,
在這一層中我們可以預先定義可能的入侵行為以便對網絡活動進行監視,當發現在可能的入侵行為時就會報警通知系統管理員。現在計算機安全市場上有許多入侵檢測系統,但它們都面臨一個共同的問題,就是難于配置而且一般價格不菲,Snort 相對于它們來說在這方面有相當大的優勢。
snort 是一個免費的基于libpcap 的輕量級網絡入侵檢測系統。它能夠跨系統平臺操作,
自帶輕量級的入侵檢測工具可以用于監視小型的TCP/IP 網絡,在進行網絡監視時snort 能夠把網絡數據和規則進行模式匹配,從而檢測出可能的入侵企圖,同時它也可以使用SPADE插件,使用統計學方法對網絡數據進行異常檢測,這些強大的檢測功能為網絡管理員對于入侵行為做出適當的反擊提供了足夠的信息。
snort 使用一種易于擴展的模塊化體系結構,開發人員可以加入自己編寫的模塊來擴展
snort 的功能。這些模塊包括:HTTP 解碼插件、TCP 數據流重組插件、端口掃描檢測插件、FLEXRESP 插件以及各種日志輸入插件等。
同時snort 還是一個自由、簡潔、快速、易于擴展的入侵檢測系統,已經被移植到了各
種UNIX 平臺和Win98,Win2000 上。它也是目前安全領域中,最活躍的開放源碼工程之一。
在Snort.org 上幾乎每天都提供了最新的規則庫以供下載,由于snort 本身是自由的源碼開放工程所以在使用snort 時除了必要的硬件外軟件上基本上不需要有任何額外的開銷。這相對于少則上千多則上萬的商業入侵檢測系統來說,無疑是最好的替代產品之一。
本文主要論述了snort 的背景知識以及它的基于規則的入侵檢測機制,同時對于如何使
用也作了概括說明。
在這一層中我們可以預先定義可能的入侵行為以便對網絡活動進行監視,當發現在可能的入侵行為時就會報警通知系統管理員。現在計算機安全市場上有許多入侵檢測系統,但它們都面臨一個共同的問題,就是難于配置而且一般價格不菲,Snort 相對于它們來說在這方面有相當大的優勢。
snort 是一個免費的基于libpcap 的輕量級網絡入侵檢測系統。它能夠跨系統平臺操作,
自帶輕量級的入侵檢測工具可以用于監視小型的TCP/IP 網絡,在進行網絡監視時snort 能夠把網絡數據和規則進行模式匹配,從而檢測出可能的入侵企圖,同時它也可以使用SPADE插件,使用統計學方法對網絡數據進行異常檢測,這些強大的檢測功能為網絡管理員對于入侵行為做出適當的反擊提供了足夠的信息。
snort 使用一種易于擴展的模塊化體系結構,開發人員可以加入自己編寫的模塊來擴展
snort 的功能。這些模塊包括:HTTP 解碼插件、TCP 數據流重組插件、端口掃描檢測插件、FLEXRESP 插件以及各種日志輸入插件等。
同時snort 還是一個自由、簡潔、快速、易于擴展的入侵檢測系統,已經被移植到了各
種UNIX 平臺和Win98,Win2000 上。它也是目前安全領域中,最活躍的開放源碼工程之一。
在Snort.org 上幾乎每天都提供了最新的規則庫以供下載,由于snort 本身是自由的源碼開放工程所以在使用snort 時除了必要的硬件外軟件上基本上不需要有任何額外的開銷。這相對于少則上千多則上萬的商業入侵檢測系統來說,無疑是最好的替代產品之一。
本文主要論述了snort 的背景知識以及它的基于規則的入侵檢測機制,同時對于如何使
用也作了概括說明。
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 對嵌入式系統的初步認識
- 認識proteldxp2004
- 深入認識802.11ax資料下載
- 如何正確認識擴音機的輸出功率 13次下載
- 條形連接器的基本認識資料下載
- 智能手機元器件的認識資料說明 35次下載
- 元件及PCB絲印極性認識 0次下載
- 教你如何認識PCBA上電子元件極性 0次下載
- 利用低交互蜜罐系統捕獲網絡攻擊流量 8次下載
- 基于Snort系統的局域網P2P流量識別系統 20次下載
- Snort匹配機制的改進
- MADIDS模型在Snort入侵檢測系統中的應用研究
- 高效的Snort規則匹配機制
- 小學數學圓的認識教學
- 厘米的認識教學設計
- 你認識貼片電阻嗎,你對他了解多少? 113次閱讀
- 簡單認識變壓器 885次閱讀
- 簡單認識無源器件 489次閱讀
- 簡單認識NMOS管 2045次閱讀
- 認識一下幾個常用的門級電路 1064次閱讀
- 我訓練了一個模型,讓開發板認識自己 702次閱讀
- 帶你重新認識了一下真正的PID 2565次閱讀
- 認識紫外線二極管 4422次閱讀
- 自動駕駛行業的一些認識和資訊分享 4734次閱讀
- 電氣符號你全認識嗎電氣符號最全的自查手冊 9057次閱讀
- 智能制造領域關于“輕與重”的八大認識誤區 3802次閱讀
- 關于EMC 基礎認識及其整改問題分析 3281次閱讀
- 對HFSS算法和應用場景深刻的認識 9132次閱讀
- 基于SNORT規則集的高速網絡入侵檢測系統 4647次閱讀
- 教你認識如何看懂集成電路的線路圖 9450次閱讀
上傳資料賺積分下載排行
本周
- 1電子電路原理第七版PDF電子教材免費下載
- 0.00 MB | 1490次下載 | 免費
- 2單片機典型實例介紹
- 18.19 MB | 93次下載 | 1 積分
- 3S7-200PLC編程實例詳細資料
- 1.17 MB | 27次下載 | 1 積分
- 4筆記本電腦主板的元件識別和講解說明
- 4.28 MB | 18次下載 | 4 積分
- 5開關電源原理及各功能電路詳解
- 0.38 MB | 11次下載 | 免費
- 6100W短波放大電路圖
- 0.05 MB | 4次下載 | 3 積分
- 7基于AT89C2051/4051單片機編程器的實驗
- 0.11 MB | 4次下載 | 免費
- 8基于單片機的紅外風扇遙控
- 0.23 MB | 3次下載 | 免費
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 2PADS 9.0 2009最新版 -下載
- 0.00 MB | 66304次下載 | 免費
- 3protel99下載protel99軟件下載(中文版)
- 0.00 MB | 51209次下載 | 免費
- 4LabView 8.0 專業版下載 (3CD完整版)
- 0.00 MB | 51043次下載 | 免費
- 5555集成電路應用800例(新編版)
- 0.00 MB | 33562次下載 | 免費
- 6接口電路圖大全
- 未知 | 30320次下載 | 免費
- 7Multisim 10下載Multisim 10 中文版
- 0.00 MB | 28588次下載 | 免費
- 8開關電源設計實例指南
- 未知 | 21539次下載 | 免費
總榜
- 1matlab軟件下載入口
- 未知 | 935053次下載 | 免費
- 2protel99se軟件下載(可英文版轉中文版)
- 78.1 MB | 537791次下載 | 免費
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420026次下載 | 免費
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234313次下載 | 免費
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費
- 6電路仿真軟件multisim 10.0免費下載
- 340992 | 191183次下載 | 免費
- 7十天學會AVR單片機與C語言視頻教程 下載
- 158M | 183277次下載 | 免費
- 8proe5.0野火版下載(中文版免費下載)
- 未知 | 138039次下載 | 免費
工商網監
評論