本文主要分析Suricata网络入侵检测引擎的IpsNFQ模式,特别是其三种工作模式:Auto模式、AutoFP模式和Worker模式。 Suricata是多线程的,并且与Barnyard工具兼容。通过对IpsNFQ模式的深入理解,可以更好地掌握其他模式的工作原理。
最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,
所以就把看源码时的一些笔记整理了一
下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅!
先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。
由于我只对Suricata的IPS模式感兴趣,所
最低0.47元/天 解锁文章
扫一扫
3582
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
