信管网fengbao1***: [回复]
实时流量分析,的网络入侵检测系统
信管网fengbao1***: [回复]
在1998年,martin roesch先生用c语言开发了开放源代码(open source)的入侵检测系统snort.直至今天,snort已发展成为一个多平台(multi-platform),实时(real-time)流量分析,网络ip数据包(pocket)记录等特性的强大的网络入侵检测/防御系统(network intrusion detection/prevention system),即nids/nips.snort符合通用公共许可(gpl——gnu general pubic license),在网上可以通过免费下载获得snort,并且只需要几分钟就可以安装并开始使用它。snort基于libpcap。
|