专有名词
入侵检测系统和数据包处理
数据包捕获-->数据包解码-->数据包检测-->日志记录
DPDK(数据包处理框架)
Hyperscan(正则匹配引擎)
Suricata(入侵检测系统)
AC算法、BM算法(模式匹配算法)
数据包捕获模块,如Libpcap
入侵检测系统(IDS):(1)根据信息来源可分为基于主机的IDS和基于网络的IDS;(2)根据检测方法分为异常入侵检测和误用入侵检测。
NIPS
高速数据包捕获框架
网卡
mmap
入侵检测系统和数据包处理
数据包捕获-->数据包解码-->数据包检测-->日志记录
DPDK(数据包处理框架)
Hyperscan(正则匹配引擎)
Suricata(入侵检测系统)
AC算法、BM算法(模式匹配算法)
数据包捕获模块,如Libpcap
入侵检测系统(IDS):(1)根据信息来源可分为基于主机的IDS和基于网络的IDS;(2)根据检测方法分为异常入侵检测和误用入侵检测。
NIPS
高速数据包捕获框架
网卡
mmap