snort

attributed to handbag sales i

ThehandbagmakerwhichhasdominatedtheaccessoriesmarketacrossNorthAmericaforyearsandwhose
lluggg828·2015-05-05 10:00

CentOS 6.5 snort安装

/configure;make;makeinstallwgethttps://www.snort.org/downloads/snort/daq-2.0.4.tar.gzw
pathyon·2015-04-21 17:58

CentOS 6.5 snort安装

/configure;make;makeinstallwgethttps://www.snort.org/downloads/snort/daq-2.0.4.tar.gzw
pathyon·2015-04-21 17:58

ossim入门介绍

背景介绍:OSSIM通过将开源产品进行集成,将Nagios、Ntop、OpenVas、Snort、Nmap、Ossec这些工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换,且统一了数据存储
sw5720·2015-03-27 09:20

[HiHoCoder]#1094 : Lost in the City 微软苏州校招笔试 12月27日

单点时限:1000ms内存限制:256MB描述LittleHigetslostinthecity.Hedoesnotknowwhereheis.Hedoesnotknowwhichdirectionisnorth.Fortunately
u014691362·2015-03-21 22:00

IDS的设计与实现

具体要学习的知识有C/C++开源项目:libpcap,snort
黄晓辉·2015-03-12 00:00

hihoCoder - 1094 - Lost in the City (暴力枚举!!)

单点时限:1000ms内存限制:256MB描述LittleHigetslostinthecity.Hedoesnotknowwhereheis.Hedoesnotknowwhichdirectionisnorth.Fortunately
u014355480·2015-02-03 22:00

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Ne
OSSIM·2014-12-20 09:00

WinPcap学习(八)处理脱机堆文件

堆文件的格式是libpcap的一种,这种格式,包含了被捕捉的包的二进制数据,并且,这种格式是许多网络工具所使用的一种标准,这些工具包括WinDump,Etheral和Snort
CHS007chs·2014-12-06 19:00

实时检测攻击行为 9种IDS入侵检测系统方法

Snort是很多人都在用的一个IDS了,其实它也并不是万能的,笔者下面就来谈谈突破诸如Snort这类基于网络的ID
KingXai·2014-11-25 15:59

常见IP碎片攻击详解

本文简单介绍了IP分片原理,并结合Snort抓包结果详细分析常见IP碎片攻击的原理和特征,最后对阻止IP碎片攻击给出一些建议。希望对加深理解IP协议和一些DoS攻击手段有所帮助。
Bretagne薄饼·2014-11-16 20:16

Ubuntu下Snort从编译、安装到调试全过程

Snort本身用到了一些第三方的库,这些库默认在Ubuntu下并没有安装,因此需要我们自己手动安装。
simanstar·2014-11-09 14:00

[ssl]解密-网络监控

Snort也不能很好的帮助发现入侵-它只看到HTTPS。同时,如果一个事件被其他
j4s0nh4ck·2014-10-05 00:00

RHEL5.4下Apache+php+MySQL+Snort+acid安装配置NIDS笔录

为公司信息安全要求,上周配置了一台网络入侵检测系统(NIDS),今天把安装过程记录下来,供自己和其它朋友们以后参考。关于本NIDS成功安装及本文的形成,我参考了很多网上的相关文档,具体文档略,不过非常感谢各位前辈们的无私奉献。一、安装环境操作系统:RedHatEnterpriseLinux5.4数据库:MySQL:mysql-5.1.46Web服务器:Apache:httpd-2.2.15WEB语
bboykin·2014-08-24 23:10

snort数据库初始

ACID:Database(v100-103)ERDiagramSnort(andotherdevices)logtodatabasewiththefollowingschema: Snort1.8(DBv100
y_x·2014-08-07 17:00

snort数据库初始

阅读更多ACID:Database(v100-103)ERDiagramSnort(andotherdevices)logtodatabasewiththefollowingschema:Snort1.8
y_x·2014-08-07 17:00

snort重点汇总贴

规则处理框架http://my.oschina.net/u/572632/blog/290351快速匹配引擎构建http://my.oschina.net/u/572632/blog/292514报文采集http://my.oschina.net/u/572632/blog/294582其他模块分析afpackethttp://my.oschina.net/u/572632/blog/294600
面码·2014-07-24 18:00

snort 中的afpacket

简介    snort在2.9版本加入了daq,同时引入了afpacket。afpacket是linux2.6开始引入的报文获取接口。
面码·2014-07-24 18:00

snort与daq

简介    snort从2.9.0版本开始引入了daq(packetacquisition),该模块实际上是一个抽象层专门为报文处理服务。
面码·2014-07-24 17:00

入侵检测IDS学习--snort基础

1.在linux下面使用libpcap收发包,如果写的代码只做发包,那么速度是很快,如果代码做多线程,一个收包,一个发包,一旦发包比较多,就会开始丢失,而且速度相当的慢。1.BM算法BM匹配算法是Boyer和Moore两人在KMP算法的启发下,提出的一种字符串快速匹配算法。它采用自右向左的方式扫描模式(P表示)与正文(T表示),一旦发现正文中出现模式中没有的字符时就可以将模式、正文进行一个大幅度的
沈万三gz·2014-07-24 10:02

snort 快速匹配引擎的构建

概述    snort作为一个网络入侵检测工具,与同类工具拥有相似的处理流程,如下所示:基本数据初始化回调函数注册读取规则建立临时结构使用临时结构建立最终便于匹配的结构,该过程也可称为编译过程。
面码·2014-07-18 16:00

snort规则管理整体框架

简介    通过前面多篇文章的总结以snort读取规则文件搭建结构为切入点;对snort提取规则中的数据搭,建后续处理结构的结构的过程进行了分析,这里总结前面的经验以图示的方式说明snort规则管理的总体结构
面码·2014-07-14 10:00

snort 读取规则选项

简介    snort规则选项的读取不仅仅是使用框架中预定义的回调函数解析选项,更是预定义的回调函数不能处理时,调用用户自定义的预处理或则探测处理解析参数初始化的时候(也有少量插件是在规则解析较上层完成的初始化
面码·2014-07-12 16:00

snort读取规则头部

tcp any any-> any any这样的规则头部已经可以完成,这里就对完整规则头部解析后整理规则头部信息的流程进行分析,从该段代码也可看出规则节点是如何与规则选项节点相关联的.代码分析    snort
面码·2014-07-12 11:00

snort配置文件中的PORT解析

简介    snort读取配置文件时每条规则包括规则头和规则选项,而规则选项中的一个重要部分就是端口。snort中对端口的解析和对IP的解析思想相同但编码却有较大的差别。    
面码·2014-07-11 18:00

snort配置文件中的IP解析

简介        结合前面对snort中解析IP的细节处理,从整体上分析snort读取规则是如何管理解析到的IP,以及是如何通过直接复制副本来提高效率的.预备资源    前面对处理细节的分析 http
面码·2014-07-11 16:00

snort 中的IP集合解析

简介    前面总结了snort在读取配置文件时的总体流程,这里选择较为重要且相对有价值的细节部分进行分析,snort的IP串解析方式.    因为snort支持[]形成IP集合并且支持使用'!'
面码·2014-07-11 15:00

snort 中的规则解析框架(三)

简介    前面两篇文章已经对部分代码做了分析,这里从整体上总结下snort处理配置文件的流程。
面码·2014-07-10 17:00

snort 中的规则解析框架(二)

简介    snort中配置文件的处理是一个很重要的部分,因为其不仅是数据的读取过程更是snort初始结构的搭建过程      前面已经对snort解析单个文件做了代码分析.        
面码·2014-07-10 16:00

snort 中的规则解析框架(一)

简介        snort中较重要的一个环节就是配置文件的读取。
面码·2014-07-10 11:00

snort 中的Boyer-Moore

声明 ‍    snort中的字串查找,以下代码出自snort-2.9.6.0。是snort中用于字串匹配的底层接口。主要是参考了Boyer-Moore算法进行实现的.      
面码·2014-07-09 14:00

求最小2的幂

简介    常常会遇到对求比某个整型数大的最小的二的幂的需求,今天看到snort的sfxhash.c中的实现方法很好,于是与以往自己常用的接口一起写出来做一对比.实现自己的实现如下所见 1.检验参数是否已是
面码·2014-07-08 16:00

IDS测试评估

以下大部分取自《snort轻量入侵检测系统全攻略》IDS测试性能指标及时性准确性完备性和覆盖面处理性能容错性健壮性系统性能处理速度延迟时间资源占用情况负荷能力IDS躲避能力即IDS伪装自身使其对外透明以避免成为攻击目标的能力
面码·2014-07-04 14:00

snort.conf 分析

声明  1.本文转自 2011年的文章,文中的内容可能与目前的snort.conf 文件存在差异 2.后续将以本文为基础参考手册对类容进行添加      共分五步骤:   1 设置你的网络变量 2 配置动态加载库
面码·2014-07-03 16:00

Mysql 数据库备份脚本

directorytostorebackupsinDST=/backup/dbback#Aregex,passedtoegrep-v,forwhichdatabasestoignoreIGNREG='^snort
calpar·2014-06-16 08:09

Linux snort+base搭建IDS入侵检测系统

Snort是美国Sourcefire公司开发的发布在GPLv2下的IDS(IntrusionDetectionSystem)软件Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统模式。
ihanxiao2100·2014-06-13 11:00

snort源码分析 一 (总体说明)

简介    snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。
面码·2014-06-06 12:00

ubuntu下安装snort

       由于任务需要,在ubuntu下安装snort,网上搜索了好多结果,仔细阅读,大胆尝试,终于安装成功了下面是学习的地址。根据里面的内容一次性安装成功。http://www.
u011889811·2014-05-28 21:00

Imagick 添加文字水印参说明+安装过程+gif图片添加水印+缩略图(综合整理)

参数只能是以下常量:imagick::GRAVITY_NORTHWEST//左下imagick::GRAVITY_NORTH              //左边居中imagick::GRAVITY_EASNORTHT
zqtsx·2014-05-20 15:00

Ossim主要功能实战

Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦
lcgweb·2014-05-19 19:00

Ossim主要功能实战

Ossim主要功能实战OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台将Nagiso,Ntop,Snort,Nmap等开源工具集成在一起提供综合的安全保护功能,而不必在各个系统中来回切换比较麻烦
97140·2014-05-19 19:00

Snort企业部署实战

Snort企业部署实战1背景我们知道企业网络目前威胁来自两个位置:一个是内部,一个是外部。来自外部的威胁都能被防火墙所阻止,但内部攻击都不好防范。
97140·2014-05-19 19:00

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Ne
lcgweb·2014-05-19 19:00

Linux常用的安全工具

本文主要介绍Linux上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。
lcgweb·2014-05-19 19:00

Linux常用的安全工具

本文主要介绍Linux上常用的安全工具,例如,Nmap、Snort、Nesseu等安装、使用和维护知识。
97140·2014-05-19 19:00

OSSIM(开源安全信息管理系统)在企业网络管理中的应用

OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台OSSIM明确定位为一个集成解决方案,它利用丰富的、强大的各种程序(包括Snort、Rrd、Nmap、Ne
97140·2014-05-19 19:00

acid不显示snort的数据

在命令行下运行:snort-i3-lc:\snort\log\-cc:\snort\etc\snort.conf-dev–p后,在acid界面一直都是如下情况,完全没有任何的数据显示,但是在命令行下有很多的数据显示
missingu1314·2014-05-10 18:00

win 8 database mysql support is not compiled into this build of snort

databasemysqlsupportisnotcompiledintothisbuildofsnort FATALERROR:Ifthisbuildofsnortwasobtainedasabinarydistribution
missingu1314·2014-05-10 14:00

Database ERROR:Table 'snort.acid_ag' doesn't exist

 8、DatabaseERROR:Table'snort.acid_ag'doesn'texist输入密码,然后执行以下命令Usesnort                                  
missingu1314·2014-05-10 11:00

ERROR: C:\snort\etc\snort.conf(489)=>unable to open addreess file c:\snort\etc\C:\snort\rules\white

我在安装的时候还遇到了这个问题就是:自己明明在snort.conf中配置了RULE_PATHC:\snort\rules但是在运行命令时,老是显示说ERROR:C:\snort\etc\snort.conf
missingu1314·2014-05-09 20:00
上一页 6 7 8 9 10 11 12 13 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他