Surciata源码分析之IpsNFQ模式(1)

本文主要分析Suricata网络入侵检测引擎的IpsNFQ模式,特别是其三种工作模式:Auto模式、AutoFP模式和Worker模式。 Suricata是多线程的,并且与Barnyard工具兼容。通过对IpsNFQ模式的深入理解,可以更好地掌握其他模式的工作原理。
摘要由CSDN通过智能技术生成
最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料, 所以就把看源码时的一些笔记整理了一 下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅!

先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。

由于我只对Suricata的IPS模式感兴趣,所

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值