摘要:
一、Snort简介 如果病毒一样,大多数入侵行为都具有某种特征,Snort的规则就是用这些特征的有关信息构建的。入侵者会刘勇已知的系统弱点数据库吗,如果入侵者试图利用这些弱点来实施攻击,也可以作为一些特征。这些特征可能出现在包的头部,也可能出现在载荷中。Snort的检测系统是基于规则的,而规则是基于 阅读全文
摘要:
一、Snort部件介绍 Snort在逻辑上可以分为多个部件,这些部件共同工作,来检测特定的特征,并产生符合特定要求的输出格式。主要包含以下部件: 包解码器 预处理器 探测引擎 日志和告警系统 输出模块 1.1 包解码器 包解码器从不同的网络接口中获取包并准备预处理器或者送到探测引擎。网络接口可能是以 阅读全文