分享几个IDS开源系统

来源:脚本之家  责任编辑:小易  

Snort

在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统,Snort 基于libpcap。目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具( http://www.snort.org/ )

软件名称:
Snort(入侵检测系统) v2.9.11.1 英文安装版
软件大小:
3.08MB
更新时间:
2018-05-04

Prelude IDS

从设计的方式来看定位于适应大型网络的需求, 实现了网络探测器、日志分析器、告警信息集中查看分析工具。其网络探测器部分基本上翻版了Snort的功能,完全兼容Snort的规则集。 ( http://www.prelude-ids.org/ )

Firestorm

是一个非常高性能的网络入侵检测系统(NIDS)。目前它仅实现了探测器部分,完全兼容Snort的规则集,但计划包括对分析、报告、远程控制台和实时传感器配置的真正支持。它完全可插拔,因此非常灵活,,可以把告警信息记录到Prelude IDS的管理器, 自称性能上比Snort强很多。http://www.scaramanga.co.uk/firestorm/

NetSTAT

基于STAT(State Transition Analysis Technique,状态迁移分析技术)描述攻击的研究成果,使用特有的STATL语言描述攻击,攻击描述文本被STATL解释工具转换为C++代码编译进检测引擎来实现检测功能,目前已经发布了STATL语言解释转换工具及一个基本的示例网络探测器部分(很少的几个检测功能例子)。要熟练使用这个IDS工具需要比较强的编程功底,但用此IDS可以实现很复杂的检测功能。

http://www.cs.ucsb.edu/~rsg/STAT/

Bro

是一个Vern Paxson实现的实时网络入侵检测软件,于98年对外发布,BSD license,它的最初设计目标是实现一个在100M网络下实时告警、机制与策略分离、高可扩展性的入侵检测及网络监视审计系统。

https://www.bro.org/

Suricata

是一款支持IDS、IPS和NSM的系统,系统有一个类似Snort的架构,依赖于像Snort等的签名,甚至可以使用VRT Snort规则和Snort本身使用的相同的Emerging Threat规则集。Suricata比Snort更新,它将有机会赶超Snort。https://suricata-ids.org/

OSSEC

OSSEC开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是一款开源的基于主机的入侵检测系统,可以简称为HIDS。它具备日志分析,文件完整性检查,策略监控,rootkit检测,实时报警以及联动响应等功能。https://ossec.github.io/


  • 本文相关:
  • 分享几个ids开源系统
  • 微信域名防封技术 微信域名总是被屏蔽被拦截该如何解决
  • 企业数据防泄密之举措:电脑文件加密软件还是电脑数据防泄密系统?
  • 公司数据防泄密方案之如何防止电脑文件泄露、公司电脑防止资料泄露?
  • 迅雷链技术专家深度剖析:区块链信任之源的秘密
  • 迅雷链张慧勇:区块链安全威胁及防护思路分析
  • 《解除好友2》:我们离暗网有多远
  • 如何把不良信息屏蔽在校园网络之外?这事让校长很伤脑筋
  • 业内专家谈"网上谍影":政企单位如何打赢无声的信息战?
  • 电脑文件加密软件哪个好、文件夹加密软件排行榜、磁盘加密软件哪个好
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved