(資料圖片僅供參考)
1、
1、IDS是英文“Intrusion Detection Systems”的縮寫,中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略,對網絡、系統的運行狀況進行監視,盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果,以保證網絡系統資源的機密性、完整性和可用性。snort 是一種入侵檢測的工具,他公開源代碼,你可以根據他的源代碼進行二次開發,Snort是一個開放源代碼的網絡入侵監測系統,其主要功能是實時記錄和分析IP網絡中的數據流。通過對協議的分析、數據包內容的搜索和匹配,它能被用于監測許多攻擊和掃描,如緩沖區溢出、端口隱蔽掃描、CGI攻擊、SMB探測、操作系統識別探測等等。除了實時的報警外,snort的報警機制還包括發送日志給syslog、寫入用戶指定的文件、寫入一個Unix Socket,或通過smbclient發送WinPopup消息。
2、不人也不太懂,不過這些資料網上很好找的,看你自己需要什么。
本文到此講解完畢了,希望對大家有幫助。
關鍵詞:
責任編輯:QL0009
