信息安全
关注
分享
扫一扫
文章平均质量分 88
春日绿野
这个作者很懒,什么都没留下…
展开
-
开源IDS/IPS-suricata框架之分组流水线模型
开源IDS/IPS-suricata框架之分组流水线模型1 分组流水线模型稍微有些过时的“auto”运行模式示例。2 初始化Suricata具有多种运行模式,每种模式都会初始化与操作关联的线程,队列和管道。这些模式通常与所选择的捕获设备(比如一个抓包接口eth0)、IDS或IPS有关。捕获设备有:pcap、pcap文件、nfqueue、ip...翻译 2019-01-21 15:21:41 · 1596 阅读 · 0 评论 -
流量监控器Bro特性、历史及架构
引言概述Bro是一个被动的开源网络流量分析器。它主要是一个安全监视器,深入检查链路上的流量以发现可疑活动的迹象。然而,更普遍的讲,Bro支持一个范围广泛的流量分析任务,不仅在安全领域,还包括性能度量和协助排查故障。站点部署Bro最直接的好处是可以得到一组用高级术语记录网络活动的日志。这些日志不仅包括链路上检测到的每个链接的全面记录,还包括应用层副本,比如,所有HTTP会话...翻译 2019-08-06 09:03:49 · 819 阅读 · 0 评论 -
Bro与Snort或Suricata对比
Snort是最初于1998年开发的开源入侵检测系统(IDS)/入侵防护系统(IPS)Snort标志性格式的规则是整个威胁情报业的事实标准,它借用当时几款流行的开源工具(这些工具用于给网络流量指定唯一的特征,当特征满足时,则产生告警。在IPS模式下,如果希望,也可以丢弃或者阻止通信),提供了一种简单的规则定义语言。作为最早的全功能开源IDS平台,它在安全社区非常普及。普及性促使Snort成熟,但...翻译 2019-08-21 10:19:48 · 5542 阅读 · 0 评论