之前也没有怎么写过blog。所以很多地方可能不对,请大家多多包涵。
Suricata介绍
Suricata是一款高性能的网络IDS、IPS和网络安全监控引擎。它是由the Open Information Security Foundation开发,是一款开源的系统。软件的源代码可以通过http://suricata-ids.org/获得。
IDS介绍
IDS是英文“Intrusion Detection Systems”的缩写,中文意思是“入侵检测系统”。专业上讲就是依照一定的安全策略,通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。做一个形象的比喻:假如防火墙是一幢大楼的门锁,那么IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
IDS在种类上可以分为:
1、主机型IDS
也称基于系统的模型,它是通过分析系统的审计数据来发现可疑的活动,如内存和文件的变化等。其输入数据主要来源于系统的审计日志,一般只能检测该主机上发生的入侵。
这种模型有以下优点:
一是性能价格比高:在主机数量较少的情况下,这种方法的性能价格比可能更高。
二是更加细致:这种方法可以很容易地监测一些活动,如对敏感文件、目录、程序或端口的存取,而这些活动很难在基于协议的线索中发现。
三是视野集中:一旦入侵者得到了一个
主机用户名和口令,基于主机的代理是最有可能区分正常的活动和非法的活动的。
四是易于用户剪裁:每一个主机有其自己的代理,当然用户剪裁更方便了。
五是较少的
主机:基于主机的方法有时不需要增加专门的硬件平台。
六是对
网络流量不敏感:用代理的方式一般不会因为网络流量的增加而丢掉对网络行为的监视。
2、网络型IDS入侵预防系统(IPS: Intrusion Prevention System)是电脑网络安全设施,是对防病毒软件(Antivirus Programs)和
最低0.47元/天 解锁文章
34万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
