什么是snort 輸出插件����?
作者:admin
來源:m.ff10669.com
時(shí)間:2025-05-27 02:22:26
輸出插件:Snort通過檢測引擎、預(yù)處理和解碼引擎輸出報(bào)警。 snort 是一個(gè)免費(fèi)的 基于 li bpcap 的輕量級網(wǎng)絡(luò) 入侵檢測系統(tǒng) ��。 它能夠跨 系統(tǒng) 平臺(tái)操作��,自帶輕量級的 入侵檢測 工具可以用于監(jiān)視小型的 TCP/IP 網(wǎng)絡(luò),在進(jìn)行網(wǎng)絡(luò)監(jiān)視時(shí) snort 能夠把網(wǎng)絡(luò)數(shù)據(jù)和規(guī)則進(jìn)行模式匹配,從而 檢測 出可能的 入侵 企圖��,同時(shí)它也可以使用 SPADE插件, 使用統(tǒng)計(jì)學(xué)方法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常 檢測 ,這些強(qiáng)大的 檢測 功能為網(wǎng)絡(luò)管理員對于 入侵 行為做出適當(dāng)?shù)姆磽籼峁┝俗銐虻男畔ⅰ?/p>
全國咨詢電話:0571-28284626
