在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?
通过本次交流你将熟悉到以下内容:
- Suricata介绍?历史,独特点和安装步骤。
- Suricata 系统框架 运行模式和流程图。
- Suricata 规则管理;
- Suricata 性能;
- 运行模式
- 数据包捕获方式优化
- 转换考虑
- Hyperscan
- BPF
- Tcmalloc 使用
- 使用硬件加速
- Suricata Unix-Socket 交互;
- 附录。
阅读全文: http://gitbook.cn/gitchat/activity/5b14b66fdcaebb0977c7f94e