4 智能入侵检测 5 入侵检测的测度2,在1998年,Martin Roesch先生用C语言开发了开放源代码Open Source的入侵检测系统Snort直至今天,Snort已发展成为一个多平台MultiPlatform,实时RealTime流量分析,网络IP数据包Pocket记录等;你好,我最近也在搞这个,我是587,咱们交流下。
一些可用IDS硬件包括CaptIOCisco Secure IDSOpenSnortDragon以及SecureNetPro ArachNIDS是由Max Visi开发的一个攻击特征数据库,它是动态更新的,适用于多种基于网络的入侵检测系统ARISAttack Registry Intelligence Service攻击;snort是一个强大的轻量级的网络入侵检测系统它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索匹配它能够检测各种不同的攻击方式,对攻击进行实时报警此外,snort具有很好的扩展性和可移植性本文将讲。