suricata

Suricata+Barnyard2+Base的IDS前端Snorby

搭建基于Suricata+Barnyard2+Base的IDS前端Snorby 4.Barnyard2:http://www.securixlive.com/barnyard2/download.phpwget
·2015-11-12 22:25

【工作备忘】suricata

因为工作遇到的困难,我向suricata的某个作者发送了邮件。
·2015-11-12 08:24

如何在Linux上安装Suricata入侵检测系统?

本文转自http://netsecurity.51cto.com/art/201509/490966.htm【51CTO.com快译】由于安全威胁持续不断,配备入侵检测系统(IDS)已成为如今数据中心环境下最重要的要求之一。然而,随着越来越多的服务器将网卡升级到10GB/40GB以太网技术,我们越来越难在大众化硬件上以线速实施计算密集型入侵检测。扩展IDS性能的一个方法就是使用多线程IDS。在这种
laughing_cui·2015-09-12 11:00

如何在Linux上安装Suricata入侵检测系统?

本篇文章将演示如何在Linux服务器上安装和配置SuricataIDS。在Linux上安装SuricataIDS不妨用源代码构建Suricata。你先要安装几个所需的依赖项,如下所示。
佚名·2015-09-11 09:42

IDS入侵检测、日志转mysql和web前端安装

    IDS、IPS有Snort和Suricata,日志转换有barnyard2,前端web显示有Snorby和Base,虚拟防火墙pfsense可集成IDS、IPS。    等搭建完成贴出过程。
serverxx0·2015-06-19 10:47

IDS入侵检测、日志转mysql和web前端安装

    IDS、IPS有Snort和Suricata,日志转换有barnyard2,前端web显示有Snorby和Base,虚拟防火墙pfsense可集成IDS、IPS。    等搭建完成贴出过程。
serverxx0·2015-06-19 10:47

suricata学习--结构及代码解读

《线程、槽和模块之间的关系》suricata中tv、slot和tm的关系必须要搞清楚,汇总如下:tv:ThreadVars类型,线程。slot:TmSlot类型,槽。tm:TmModule类型,模块。
沈万三gz·2014-07-17 09:45

如何用 Pytbull 测试 suricata

如何用Pytbull测试suricata?在你安装完IDS/IPS并且能运行的时候,你可能想知道它是否能正常的记录日志或者丢弃恶意的数据包。
Joe_vv·2014-03-28 13:36

如何用 Pytbull 测试 suricata

如何用Pytbull测试suricata?        在你安装完IDS/IPS并且能运行的时候,你可能想知道它是否能正常的记录日志或者丢弃恶意的数据包。
Sky_qing·2014-03-28 13:00

[置顶] UC --of 代码 一些笔记 与 学习

写在前面的话:《suricata源码解析之概述》 开源IDS(IntrusiondetectionSystem网络入侵监测系统)以snort最广为人知,suricata作为snort的替代者出现,兼容snort
vevenlcf·2014-01-09 15:00

Suricata源码阅读笔记:StreamTCP

简介StreamTCP是Suricata中用于实现TCP流跟踪(Tracking)和重组(Reassembly)的模块。这个模块在Suricata的数据包处理流水线中是处于哪个位置呢?
背着笔记本流浪·2013-12-27 14:00

Suricata源码阅读笔记:数据包队列

简介Suricata中使用队列来缓存数据包,包括缓存线程模块内部新产生数据包的线程内队列,以及线程之间用来传递数据包的线程间队列。
背着笔记本流浪·2013-12-26 14:00

Suricata源码阅读笔记:Flow Engine

简介Suricata中用于管理和维护流的模块称为FlowEngine,主要由两部分实现,第一部分的入口点是FlowHandlePacket函数,用于为新数据包进行流查找/分配,另一部分是FlowManagerThread
背着笔记本流浪·2013-12-23 17:00

Suricata源码阅读笔记:数据包解码

简介Suricata的解码模块与数据包获取模块是一一对应的,例如DecodePcap对应ReceivePcap,DecodeAFP对应ReceiveAFP。
背着笔记本流浪·2013-12-20 18:00

Suricata源码阅读笔记:数据包源

简介Suricata支持多种数据包源:pcap(实时/文件)、nfq、ipfw、mpipe、af-packet、pfring、dag(实时/文件)、napatech。
背着笔记本流浪·2013-12-19 17:00

Suricata源码阅读笔记:main()

main()函数位于suricata.c文件,其主要流程如下:1.定义并初始化程序的全局实例变量。
背着笔记本流浪·2013-12-15 22:00

运行suricata报错:Illegal instruction 解决方法

我在机器A上编译suricata成功,且在机器A上能正常运行suricata;如果把在机器A上编译的suricata拷贝到机器B上运行,就会报错:Illegalinstruction。
Sky_qing·2013-09-24 10:00

symbol lookup error: /usr/bin/suricata: undefined symbol: htp_config_set_query_case_insensitive 解决方法

今天在成功编译suricata后运行suricata的时候,报如下错误:/usr/bin/suricata:symbollookuperror:/usr/bin/suricata:undefinedsymbol
Sky_qing·2013-06-09 16:00

网络入侵检测和阻止引擎 Suricata多线程

http://www.oschina.net/p/suricata/http://suricata-ids.org/
cnbird2008·2013-04-11 17:00

OSSIM+OSSEC+SURICATA

OSSIM+OSSEC+SURICATAhttp://suricata-ids.org/https://redmine.openinfosecfoundation.org/projects/suricata
cnbird2008·2013-01-03 15:00

Surciata源码分析之IpsNFQ模式

Surciata源码分析之IpsNFQ模式转自:http://blog.csdn.net/firedb/article/details/7581853 最近看了一下suricata-1.2.1的源代码,
老马驿站·2012-09-07 15:00

The Next Generation Intrusion Detection and Prevention Engine

TheSuricataEngineisanOpenSourceNextGenerationIntrusionDetectionandPreventionEngine.Thisengineisnotintendedtojustreplaceoremulatetheexistingtoolsintheindustry
ilovecto·2010-05-20 07:40

The Next Generation Intrusion Detection and Prevention Engine

TheSuricataEngineisanOpenSourceNextGenerationIntrusionDetectionandPreventionEngine.Thisengineisnotintendedtojustreplaceoremulatetheexistingtoolsintheindustry
ilovecto·2010-05-20 07:40

The Next Generation Intrusion Detection and Prevention Engine

TheSuricataEngineisanOpenSourceNextGenerationIntrusionDetectionandPreventionEngine.Thisengineisnotintendedtojustreplaceoremulatetheexistingtoolsintheindustry
ilovecto·2010-05-20 07:40
上一页 1 2 3 4 5 6 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他