入侵檢測系統,Snort 2.9.7.2 發布
Snort有 三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統模式。嗅探器模式僅僅是從網絡上讀取數據包并作為連續不斷的流顯示在終端上。數據包記錄器模式把數 據包記錄到硬盤上。網路入侵檢測模式分析網絡數據流以匹配用戶定義的一些規則,并根據檢測結果采取一定的動作。網絡入侵檢測系統模式是最復雜的,而且是可 配置的。
Snort可以用來監測各種數據包如端口掃描等之外,還提供了以XML形式或數據庫形式記錄日志的各種插件。
Snort 2.9.7.2 發布,此版本現已提供下載:更新內容如下:
-
支持 Cisco FabricPath 編碼和解碼
-
解決 HTTP continuations 文件處理的崩潰問題
-
解決啟用 'preprocessor normalize_tcp: trim' 時內聯規范化預處理程序未正確縮放數據包大小的問題
更多內容請看發行說明。
來自:http://www.oschina.net/news/60491/snort-2-9-7-2
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!