常用的入侵偵測系統（三）

• Snort：網路入侵偵測系統，以規則為基礎（rule based）的專家系統

  • http://www.snort.org/
  • 監聽網路封包
  • 紀錄網路封包
  • 用自己寫的或者其他人提供的rule sets來檢查網路流量是否有被入侵的現象。
  • 該網站提供不少免費的rule

• Symantec的Manhunt