Snort 2.9.0.2 发布,入侵检测系统 - 开源中国社区
Float_left Icon_close
Snort 2.9.0.2 发布,入侵检测系统
红薯 2010年12月04日

Snort 2.9.0.2 发布,入侵检测系统

红薯 红薯 发布于2010年12月04日 收藏 3 评论 1

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件

Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的,而且是可 配置的。

Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。

Changes:

1. The HTTP Inspect "server_flow_depth" option is now applied once per HTTP session, instead of once per packet.
2. Issues with the handling of TCP urgent data, with using file_data:mime within shared library rules, with TCP reassembly of single packets, and with DAQ building were fixed.

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Snort 2.9.0.2 发布,入侵检测系统
分享
评论(1)
最新评论
0
额 他能捕捉到什么范围的数据
顶部