![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
IDS&网络安全
文章平均质量分 78
starshift
这个作者很懒,什么都没留下…
展开
-
IDS简介
从实验室原型研究到推出商业化产品、走向市场并获得广泛认同,入侵检测系统(IDS)已经走过了二十多年的风雨坎坷路。 概念的诞生 1980年4月,James P. Anderson为美国空军做了一份题为《Computer Security Threat Monitoring and Surveillance》(计算机安全威胁监控与监视)的技术报告,第一次详细阐述了入侵检测的转载 2006-12-04 09:32:00 · 1274 阅读 · 0 评论 -
基于Snort的入侵检测系统
基于Snort的入侵检测系统 用Snort,Apache,MySQL,PHP及ACID构建高级IDS第一章 入侵检测系统及Snort介绍在当今的企业应用环境中,安全是所有网络面临的大问题。黑客和入侵者已成功的入侵了一些大公司的网络及网站。目前已经存在一些保护网络架构及通信安全的方法,例如防火墙、虚拟专用网(VPN)、数据加密等。入侵检原创 2007-08-29 17:53:00 · 7148 阅读 · 1 评论 -
一个DDOS工具源码
/**************************************************************************//* DRDoS - Distributed Reflection Denial of Service tool *//* *//*转载 2007-08-13 08:46:00 · 2054 阅读 · 2 评论 -
IDS术语列表
随着IDS(入侵检测系统)的超速发展,与之相关的术语同样急剧演变。本文向大家介绍一些IDS技术术语,其中一些是非常基本并相对通用的,而另一些则有些生僻。由于IDS的飞速发展以及一些IDS产商的市场影响力,不同的产商可能会用同一个术语表示不同的意义,从而导致某些术语的确切意义出现了混乱。对此,本文会试图将所有的术语都囊括进来。 Alerts(警报) 当一个入侵正在发生或者试图发生时,转载 2007-03-10 18:55:00 · 1630 阅读 · 0 评论 -
SMURF和D.R.DOS
一.SMURF攻击的概念及效果1.概念:Smurf攻击的命名,是从smurf这个攻击工具来的。Smurf是一种在局域网中的攻击手段,它的作用原理是基于广播地址与回应请求的,我们都知道,在局域网中,计算机被分配的ip地址的最后一位,是在1-254之间,那么最后那个255是留下来干什么的呢?其实带有这个255的地址,比如:192.168.0.255,就是这个子网的广播地址你可以这样试试看:运行->CM转载 2007-03-10 19:00:00 · 1768 阅读 · 0 评论 -
Snort.conf 文件说明
Snort.Conf说明 Snort.conf 文件主要分为这样几个步骤 Step1,配置程序环境变量 Step2,配置dynamic loaded libraries Step3, 配置预处理器 Step4,配置输入输出插件 Step5,配置Snort中的特殊配置 Step6,自定义规则文件 环境变量va原创 2007-03-02 13:46:00 · 3388 阅读 · 2 评论 -
Snort 预处理器 ——portscan
PortScan_preprocessor 向标准记录设备中记录从一个源IP地址来的端口扫描的开始和结束。如果指定了一个记录文件,在记录扫描类型的同时也记录目的IP地址和端口。端口扫描定义为在时间T(秒)之内向超过P个端口进行TCP连接尝试,或者在时间T(秒)之内向超过P个端口发送UDP数据包。端口扫描可以是对任一IP 地址的多个端口,也可以是对多个IP地址的同一端口进行。现在这个版原创 2007-02-07 14:05:00 · 3752 阅读 · 0 评论 -
Snort分析
Snort分析 Snort的程序架构 Snort 由几大软件模块组成,这些软件模块采用插件方式与Snort 结合,扩展起来非常方便,例如有预处理器和检测插件,报警输出插件等。Snort程序的基本框架如下图所示: 图1 Snort程序的框架图Snort的源代码结构:snort 源代码主要由以下几个主要部分构成: snort. c snor原创 2006-12-19 19:36:00 · 3689 阅读 · 6 评论 -
Win2K下Snort+MySQL+Apache+Acid安装参考
Win2K下Snort+MySQL+Apache+Acid安装参考 snort 是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP 网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。Snort 可以运行在*nix/Win32 平台上。本文将主要介绍Win2000 下Snort 的安装与配置,转载 2006-12-06 16:38:00 · 2347 阅读 · 0 评论 -
linux、FreeBSD网桥转发性能对比
linux、FreeBSD网桥转发性能对比 linux 2.6.9(redhat enterprise linux 4 update1) NkZhykk[I 包长 带宽 包速(pps) 字节速率(Mbps) CPU占用 >]dtDB% 64 18.3% 259875 141.37 86%转载 2008-06-19 17:50:00 · 2629 阅读 · 0 评论