首頁
返回
下一步
最後一頁
摘要
圖形
常用的入侵偵測系統(三)
Snort:網路入侵偵測系統,以規則為基礎(rule based)的專家系統
http://www.snort.org/
監聽網路封包
紀錄網路封包
用自己寫的或者其他人提供的rule sets來檢查網路流量是否有被入侵的現象。
該網站提供不少免費的rule
Symantec的Manhunt