开源的IDS(入侵检测系统)-- Snort

原创 2003年01月20日 09:44:00

[开源项目之三]
                                开源的IDS(入侵检测系统)-- Snort

     说起Snort可以说大多数据搞网络安全的人都对它非常了解,甚至于可能基于它做过开发。它是一个Open Source形式发行的网络入检测系统。由Martin Roesch编写,并有分布于世界各地相当多的程序员对它进行着维护和升级。
 Snort支持多种系统软件和硬件平台:例如 Red Hat Linux、Debian Linux、HP-UX、Solaris(包括x86和Sparc)、NetBSD/OpenBSD、MacOS等等。它的代码遵循GNU/GPL协议。
 Snort相对于昂贵的商业系统有很大的优势,例如:它系统尺寸、易于安装、便于配置。从功能上讲,它也毫不逊色,并且有相当在的灵活性。从另一方面讲,snort不仅是一个网络IDS,还可以做为网络数据包分析器(嗅探器Sniffer)和记录器(Logger)来使用。
 Snort采用了基于规则的工作方式,对数据包内容进行规则匹配来检测多种不同的入侵行为和探测活动。例如缓冲区溢出,隐藏端口扫描、CGI攻击、SMB探测等等。
    Snort是建立在libpcap基础之上的,LibPCAP为它们提供了一个可移植的数据包截获和过滤机制。整个程序的配置、规则的解析及数据结构的初始都在系统进行数据包分析 和检测之前完成,以保证以对每个数据包的处理时间压缩到最少,以获得最好的运行性能。
它的系统架构强调性能、简洁和灵活性,可分为三个子系统:数据包解析器、检测引擎和日志/报警子系统。所有的子系统也都是建立在LibPCAP的基础上的。这说说来,如果你对WinPCAP比较熟的话,移植或改装它应该费力不大。
 近年,国内的入侵检测系统也大量上市了,性能功能姑且不论,但有很大一部分都是在借鉴别人的,snort就是他们的第一个研究对象。前些日子,我见一本专讲入侵检测的书,里面就以很大篇幅讲述了snort,并对snort的源代码做了一定的注释和讲解。

参考资料:
        1.snort官方网站
        2.<<网络入侵检测系统的设计与实现>> 唐正军 电子工业出版社 2002年4月北京

 

IDS入侵检测系统(snort)刚出炉滴

IDS依照一定的安全策略,通过软件或者硬件,对网络、系统的运行状况进行监控,尽可能发现各种攻击企图、攻击行为和结果,以此保证网络系统资源的机密性、完整性和可靠性。一般来说IDS是作为防火墙的补充,处于...
  • quanliyadan
  • quanliyadan
  • 2013年10月12日 15:24
  • 3670

几个IDS开源系统介绍

Snort     在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统,Snort  基于libpcap。目前最著名最活跃的开放源码NIDS...
  • chinajust
  • chinajust
  • 2017年11月29日 13:25
  • 316

[计算机网络-2] 浅析5款最常用的IDS(入侵检测系统)

入侵检测系统是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,入侵检测系统是一种积极主动的安全防护技术。 入侵检测系...
  • shishengshi
  • shishengshi
  • 2014年03月06日 12:10
  • 1489

五大免费企业网络入侵检测工具(IDS)

转自:http://security.ctocio.com.cn/315/12540315.shtml         Sourcefire提供有供应商支持和即时更新的功能齐全的商业版本Sn...
  • fireblue1990
  • fireblue1990
  • 2016年03月06日 19:33
  • 1751

在Windows环境下建立Snort+BASE入侵检测系统

版权申明:本文版权为Stanley所有,仅限于非盈利性网站、BSS、BLOG转载和收藏,未经允许,严禁用于商业用途。转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明。Snort是一套非常...
  • Zorro1st
  • Zorro1st
  • 2007年09月29日 22:25
  • 5253

Windows 平台下基于 snort的入侵检测系统安装

Ncool-soft ncool_kk[ http://ncool.56.com ] 2006-1-9 首先得到我们需要的软件包(最新软件包): 1、snort2.0.exe(在windows平台下的...
  • gaooo
  • gaooo
  • 2006年11月15日 13:19
  • 3076

snort 轻量级入侵检测系统安装与使用

snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snort。snort有三种工作模式...
  • a821478424
  • a821478424
  • 2016年03月22日 00:19
  • 6949

Snort入侵检测系统介绍

什么是Snort Snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件,可以作为一个十分有效的网络入侵监...
  • stunix
  • stunix
  • 2010年11月18日 12:23
  • 5865

linux主机防御ids 常用开源工具

,,ExecShield,Openwall,selinux,apparmor 系统防御方面的开源软件主机防御工具验证系统Pam:几乎在所有的发行版上默认安装Opie内核安全Grsecurity:专注于...
  • ljy1988123
  • ljy1988123
  • 2016年09月22日 15:28
  • 1078

入侵检测系统IDS工作原理笔记

入侵检测(Intrusion Detection):通过从计算机网络或计算机系统关键点收集信息并进行分析,从中发现网络或系统中是否违反安全策略的性能更为和被攻击的迹象。     入侵检测系统(IDS...
  • chenyulancn
  • chenyulancn
  • 2017年12月28日 15:03
  • 187
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:开源的IDS(入侵检测系统)-- Snort
举报原因:
原因补充:

(最多只允许输入30个字)