随笔分类 -  网络安全

摘要：1.suricata 是一个高性能的IDS（入侵检测系统），IPS，网络安全监控引擎。该项目是一个不受益的开源项目。2.suricata 运行模式从上图我们可以看出suricata核心有3个模块1.解码线程：解码线程包括。数据包的分片重组。UDP TCP 等等头部解析2.detect线程：TCP会话重组。木马检测，协议解析，文件存储，数据包存储等等模块。其实还有一个模块做的是会话管理工作。这个只是suricata的大致分析。下面会对一些比较重要的模块进行讲解 阅读全文