Suricata 1.3beta2发布 网络入侵检测和防护引擎

SuricataSuricata 是一款网络入侵检测和防护引擎,由开源信息安全基金会及其支持的厂商开发。该引擎支持多线程和内置IPV6。可加载现有的Snort软件规则和签名,并且支持 Barnyard 和 Barnyard2 工具。

Suricata 1.3beta2该版本增加了一个规则关键字匹配的大型MD5黑名单文件,提高性能,支持PF_RING5.4.x,并修复了各种错误。

软件信息:http://www.openinfosecfoundation.org/

下载地址:http://www.openinfosecfoundation.org/index.php/download-suricata

时间: 2024-10-31 04:09:31

Suricata 1.3beta2发布 网络入侵检测和防护引擎的相关文章

Suricata 1.3beta1发布 网络入侵检测和防护引擎

SuricataSuricata 是一款网络入侵检测和防护引擎,由开源信息安全基金会及其支持的厂商开发.该引擎支持多线程和内置IPV6.可加载现有的Snort软件规则和签名,并且支持 Barnyard 和 Barnyard2 工具. Suricata 1.3beta1该版本添加了TLS信号交换解码器和检测关键字.napatech采集卡支持.增加了文件的MD5计算,文件日志. HTTP CONNECT处理进行了改进.http://www.aliyun.com/zixun/aggregation/9

Suricata 1.0.4发布 网络入侵检测和防护引擎

SuricataSuricata是一个网络入侵检测和防护引擎,由开放信息安全基金会及其支持的厂商开发.该引擎是多线程的,内置支持IPV6.可加载现有的Snort规则和签名,支持 Barnyard 和 Barnyard2 工具. Suricata 1.0 改进内容: 1. 增加对标签关键字的支持:2. 支持 UDP 的 DCERPC:3. 重复的签名检测:4. 提升对 CUDA 的支持.URI检测:5. 提升了稳定性和性能. Suricata 1.0.4更新日志: - LibHTP updated

Suricata 1.0.5发布 网络入侵检测和防护引擎

SuricataSuricata是一款网络入侵检测和防护引擎,由开源信息安全基金会及其支持的厂商开发.该引擎支持多线程和内置IPV6.可加载现有的Snort软件规则和签名,并且支持 Barnyard 和 Barnyard2 工具. Suricata 1.0.5 版本修复了流动引擎的错误. Coverity的源代码分析仪发现的各种问题也得到了修复. 下载地址:http://www.openinfosecfoundation.org/download/suricata-1.0.5.tar.gz a

Snort 2.9.1发布 网络入侵检测和预防软件

Snort是一个开源的网络入侵检测和预防软件.它使用多种方法进行检测,包括以规则为基础的检测,异常检测,启发式分析http://www.aliyun.com/zixun/aggregation/10374.html">网络流量进行检测.其工作模式包括:嗅探器.数据包记录器.网络入侵检测系统. 嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义的一

Snort 2.9.2.3发布 网络入侵检测和预防软件

Snort 是一款开源的网络入侵检测和预防软件.它使用多种方法进行检测,包括以规则为基础的检测,异常检测,启发式分析http://www.aliyun.com/zixun/aggregation/10374.html">网络流量进行检测.其工作模式包括:嗅探器.数据包记录器.网络入侵检测系统. 其嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上.数据包记录器模式把数据包记录到硬盘上.网路入侵检测模式是最复杂的,而且是可配置的.我们可以让snort分析网络数据流以匹配用户定义

网络入侵检测初步探测方法

经过精心配置的Win2000服务器可以防御90%以上的入侵和渗透, 但是,系统安全是一个连续的过程,随着新漏洞的出现和服务器应用的变化,系统的安全状况也在不断变化着:同时由于攻防是矛盾的统一体,道消魔长和魔消道长也在不断的转换中,因此,再高明的http://www.aliyun.com/zixun/aggregation/13879.html">系统管理员也不能保证一台正在提供服务的服务器长时间绝对不被入侵. 所以,安全配置服务器并不是安全工作的结束,相反却是漫长乏味的安全工作的开始,本文

Snort v2.9.0.4发布 开放源代码入侵检测系统

在1998年,Martin Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天,Snort已发展成为一个多平台(Multi-Platform),实时(Real-Time)流量分析,网络IP数据包(http://www.aliyun.com/zixun/aggregation/16886.html">Pocket)记录等特性的强大的网络入侵检测/防御系统(Network Intrusion Detection/Prevention Syste

通过实例来分析如何进行入侵检测及防御(上)

本文将详细介绍在开源系统中如何合理.高效地构建主机-网络-分布式入侵检测这样一个纵深防御体系来保证安全,并通过实际的例子来分析如何进行入侵检测及防御. Intrusion Detection System(入侵检测系统)顾名思义,便是对入侵行为的发觉,其通过对http://www.aliyun.com/zixun/aggregation/11991.html">计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象.通常说来,

如何在 Linux 系统上安装 Suricata 入侵检测系统

如何在 Linux 系统上安装 Suricata 入侵检测系统 随着安全威胁的不断发生,入侵检测系统(IDS)在如今的数据中心环境中显得尤为必要.然而,随着越来越多的服务器将他们的网卡升级到10GB/40GB以太网,对如此线路上的硬件进行计算密集型的入侵检测越来越困难.其中一种提升入侵检测系统性能的途径是多线程入侵检测系统,它将 CPU 密集型的深度包检测工作并行的分配给多个并发任务来完成.这样的并行检测可以充分利用多核硬件的优势来轻松提升入侵检测系统的吞吐量.在这方面有两个知名的开源项目,分别