Snort 3.0 Alpha 2 發布,入侵檢測系統

jopen 9年前發布 | 4K 次閱讀 Snort

Snort 3.0 Alpha 2 發布,主要更新如下:

  • Support multiple packet processing threads

  • Shared configuration and attribute table

  • Use a simple, scriptable configuration

  • Make key components pluggable

  • Autodetect services for portless configuration

  • Support sticky buffers in rules

  • Autogenerate reference documentation

  • Provide better cross platform support

更多內容請查看:release

Snort是美國Sourcefire公司開發的發布在GPL v2下的IDS(Intrusion Detection System)軟件

Snort有 三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統模式。嗅探器模式僅僅是從網絡上讀取數據包并作為連續不斷的流顯示在終端上。數據包記錄器模式把數 據包記錄到硬盤上。網路入侵檢測模式分析網絡數據流以匹配用戶定義的一些規則,并根據檢測結果采取一定的動作。網絡入侵檢測系統模式是最復雜的,而且是可 配置的。

Snort可以用來監測各種數據包如端口掃描等之外,還提供了以XML形式或數據庫形式記錄日志的各種插件。

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1bce5d3