入侵檢測系統 Snort 2.9.2.2 發布
Snort是美國Sourcefire公司開發的發布在GPL v2下的IDS(Intrusion Detection System)軟件
Snort有 三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統模式。嗅探器模式僅僅是從網絡上讀取數據包并作為連續不斷的流顯示在終端上。數據包記錄器模式把數 據包記錄到硬盤上。網路入侵檢測模式分析網絡數據流以匹配用戶定義的一些規則,并根據檢測結果采取一定的動作。網絡入侵檢測系統模式是最復雜的,而且是可 配置的。
Snort可以用來監測各種數據包如端口掃描等之外,還提供了以XML形式或數據庫形式記錄日志的各種插件。
Snort 2.9.2.2 改進內容包括:
1. Updates to HTTP Inspect,
2. stream handling for TCP session cleanup with RSTs and other TCP state tracking,
3. active responses to fragmented IPv6 traffic and to the react page configuration,
4. SIP preprocessor and state tracking improvements to SMB processing in the dcerpc2 preprocessor when missing packets on a session
本文由用戶 openkk 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!