suricata
关注
分享
扫一扫
文章平均质量分 80
tiny丶
这个作者很懒,什么都没留下…
展开
-
Suricata源码阅读笔记:main()
main()函数位于suricata.c文件,其主要流程如下:1. 定义并初始化程序的全局实例变量。SCInstance类型的suri变量用来保存程序当前的一些状态、标志等上下文环境,通常是用来作为参数传递给各个模块的子函数,因此为了更好的封装性而放到一个结构体变量中,而不是使用零散的长串参数或一堆全局变量。SCInstanceInit函数,顾名思义,即是对suri中各个字段进行初转载 2016-01-28 14:15:53 · 5363 阅读 · 1 评论 -
构建基于Suricata+Splunk的IDS入侵检测系统
一.什么是IDS和IPS?IDS(Intrusion Detection Systems):入侵检测系统,是一种网络安全设备或应用软件,可以依照一定的安全策略,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,并发出安全警报。IPS(Intrusion Prevention System):入侵防御系统,除了具有IDS的监控检测功能之外,可以深度感知检测数据流量...原创 2019-03-22 16:05:22 · 2159 阅读 · 0 评论 -
【 代码片段记录】sc 获取 基础信息,获取请求响应体
json_t *JsonHttpAddMetadata(const Flow *f, uint64_t tx_id){ HtpState *htp_state = (HtpState *)FlowGetAppState(f); if (htp_state) { htp_tx_t *tx = AppLayerParserGetTx(IPPROTO_TCP, ALP...原创 2018-07-30 16:39:13 · 286 阅读 · 0 评论 -
入侵检测引擎之 Suricata 源码剖析
从上一篇 “浅谈 Suricata”我们可以了解 Suricata 的安装部署大致框架、以及从配置方面谈及的性能优化。这篇文章则从代码角度带您剖析 Suricata。通过本篇文章,您将了解以下知识点:收包和解包线程。Flow-Worker 线程角色。队列负载均衡。Detect 线程。应用协议解析层。Output 输出层。代码框架优化。原创 2018-07-06 15:00:09 · 4950 阅读 · 2 评论 -
浅谈开源入侵检测引擎 Suricata
在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?通过本次交流你将熟悉到以下内容:Suricata介绍?历史,独特点和安装步骤。Suricata 系统框架 运行模式和流程...原创 2018-07-04 21:15:35 · 1821 阅读 · 2 评论 -
Open Source IDS: Snort or Suricata?
COPY From: https://resources.infosecinstitute.com/open-source-ids-snort-suricata/#grefPOSTED IN NETWORK SECURITY ON JANUARY 18, 2018Although early types of Network Intrusion Detection Systems go back ...转载 2018-06-07 17:35:47 · 1468 阅读 · 0 评论 -
Hyperscan在Suricata中的应用
Suricata简介Hyperscan作为一款高性能的正则表达式匹配库,极适用于部署在IDS/IPS等网络解决方案中。Suricata(https://suricata-ids.org)是一款免费、开源、成熟、快速、健壮的网络威胁检测引擎,该引擎能够进行实时入侵检测(IDS),嵌入式入侵防御(IPS),网络安全监控(NSM)和离线pcap处理。Suricata与其竞争对手Snort类似转载 2017-09-07 17:32:32 · 4360 阅读 · 0 评论 -
Suricata 3.2.1 源码阅读笔记:数据包队列
简介Suricata中使用队列来缓存数据包,包括缓存线程模块内部新产生数据包的线程内队列,以及线程之间用来传递数据包的线程间队列。用于表示数据包队列的结构体为PacketQueue,其定义如下(省略了调试相关字段):typedef struct PacketQueue_ { Packet *top; /* 头指针 */ Packet *bot; /* 尾指针 */原创 2017-06-12 16:34:02 · 1275 阅读 · 0 评论 -
Suricata.yaml
Suricata uses the Yaml format for configuration. The Suricata.yaml file included in the source code, is the example configuration of Suricata. This document will explain each option.At the top of th原创 2016-07-12 16:38:20 · 3341 阅读 · 1 评论 -
关于suricate 的一些参考资料汇总
1、首先得学习 是从这边开始的Suricata源码阅读笔记:main()2、其次 Suricata 官网3、suricate 的 readmin4、杂七杂八 关于 suricatehttp://blog.youkuaiyun.com/wsk004321/article/details/26217265 关于运行模式 图形不错 5、http://原创 2016-04-27 20:50:41 · 3255 阅读 · 0 评论 -
多队列网卡介绍以及Suricata应用场景
一、基础1.相关名词IRQInterrupt Request,中断请求,从硬件层发出作用:执行硬件中断的请求SMP(Symmetrical Multi-Processing)对称多处理器系统,是指在一个计算机上汇集了一组CPU,各CPU之间共享内存子系统以及总线结构(或者说是两个或多个同样的处理器通过一块共享内存彼此连接。)作用:适用于多处理器计算机APIC(A...原创 2018-08-29 14:23:43 · 2168 阅读 · 0 评论