Snort 2.9.2.2 发布,入侵检测系统 - 开源中国社区
Snort 2.9.2.2 发布,入侵检测系统
红薯 2012年03月29日

Snort 2.9.2.2 发布,入侵检测系统

红薯 红薯 发布于2012年03月29日 收藏 2 评论 0

免费体验IBM Cloud,构建Iot应用 >>>  

Snort 2.9.2.2 改进内容包括:

1. Updates to HTTP Inspect,
2. stream handling for TCP session cleanup with RSTs and other TCP state tracking,
3. active responses to fragmented IPv6 traffic and to the react page configuration,
4. SIP preprocessor and state tracking improvements to SMB processing in the dcerpc2 preprocessor when missing packets on a session

Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件

Snort有 三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数 据包记录到硬盘上。网路入侵检测模式分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。网络入侵检测系统模式是最复杂的,而且是可 配置的。

Snort可以用来监测各种数据包如端口扫描等之外,还提供了以XML形式或数据库形式记录日志的各种插件。

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:Snort 2.9.2.2 发布,入侵检测系统
分享
评论(0)
最新评论
顶部