您好,欢迎来到景安网络!
加盟景安
主页 >服务器软件 >入侵检测工具Snort

入侵检测工具Snort


来源:景安网络发表日期:2017-11-30浏览次数:Tags:入侵检测工具
景安-稳定安全的多线服务器托管,长期提供数据中心托管服务,私有云,互联网解决方案,互联网增值服务。景安多线虚拟主机租用,仅需1元立即领取
入侵检测工具Snort
入侵检测工具Snort
入侵检测工具的主要作用是检测网络中是否存在攻击行为。目前的入侵检测工具一般应用模式匹配、特征匹配、签名技术等手段对网络数据包进行识别,如果数据包的某项内容符合其中的一种,则被认定为使网络数据包异常行为,入侵检测系统会主动报告系统管理员相关信息。因为使用的是匹配技术,所以入侵检测系统存在着误报和漏报的情况,但总体来说,它还是系统管理员需要掌握的一项重要工具。
Snort是开源的入侵检测工具,该工具是较早进行入侵检测研究的工具之一。Snort的主要特点是配置简单,误报率比一般的商业产品低一些,并且因为是开源的,所以得到了系统管理员的青睐。但是它也有一些缺点,如果使用模式匹配的方法误报率会稍微高一些,另一个缺点是Snort属于轻量级的入侵检测工具,所以在大型网络环境中无法使用。
如果你使用的windows操作系统,可以使用Netstat检查网络状态,命令格式为“netstat -a”。
0(好文)
0(太水)
分享链接:
版权声明:部分文章源于网络,如侵权请联系我们删除
云服务器96元/年

专题页