搜索资源列表
snort-2.9.0.3.tar
- Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。-Snort has three operating modes: sniffer, packet logger, network intrusion detection system. Snif
snort
- snort代码分析,非常好的文档 绝对经典-snort code analysis, a very good document absolute classic
snort-2.6.1.4
- snort源码 snort 是一个基于libpcap的数据包嗅探器并可以作为一个轻量级的网络入侵检测系统( NIDS)-snort is a snort source libpcap-based packet sniffer and can be used as a lightweight network intrusion detection system (NIDS)
CVE_intrusion
- 本文首先系统分析了 snort 规则的组成,详细的介绍了各个部分的含义,这对于开发出新的入侵检测系统,建立自己的攻击规则库有很大的帮助。针对系统所需的适应性和自治性,在详细剖析 snort 规则同时,着重研究基于 CVE 入侵检测系统的规则库的实现,底层嗅探器的实现和嗅探过程等问题。在规则特征选项的模式匹配问题上进行重点说明,给出了一种改进的检测方法,即结合使用协议分析进行模式匹配,从试验数据上大大提高了效率,减少了误报率。同时,本系统所基于的 CVE 知识库,跟踪国际上 CVE 的最新发展动态
xiutanqi
- 1. 具有嗅探功能。 2. 能够对数据包进行过滤 3. 能够分析数据包,甚至能够对系统日志进行检测和分析。 4. 设定检测的规则,可以参考snort的规则。 5. 可以根据用户自己设置的规则进行报警、记录、甚至响应。 6. 能够生成入侵检测系统的日志,记录各种检测到的事件。 -1. With sniffer functionality. 2. Capable of packet filtering 3. Be able to analyze the data packet
jiancuoxitong
- 1. 具有嗅探功能。 2. 能够对数据包进行过滤 3. 能够分析数据包,甚至能够对系统日志进行检测和分析。 4. 设定检测的规则,可以参考snort的规则。 -1. With sniffer functionality. 2. Capable of packet filtering 3. Be able to analyze the data packets, and can even log on the system testing and analysis. 4. To s
snort-2.9.3.1.tar
- snort压缩包,IDS经典软件。Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。-snort compression package, IDS classic software. Snort has three operating modes: sniffer, packet logger, and network intrusion detection systems. Sniffer mode only r
justniffer_0.5.15.tar
- 利用开源工具实现轻量级上网行为审计,justniffer使用一个可用于替代Snort的网络协议分析器,可以交互式地跟踪或者探测一个网络连接。-justniffer is a TCP sniffer. It reassembles and reorders packets and displays the tcp flow in a customizable way. It can log network traffic in web server log format. It can also