Snort

Материал из Xgu.ru

Данная страница находится в разработке. Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной. Если вы считаете, что её стоило бы доработать как можно быстрее, пожалуйста, скажите об этом.

Snort — система обнаружения вторжений с открытым исходным кодом. Ищет подозрительные сигнатуры в сетевом трафике, а также анализирует характер трафика в поисках аномалий. На сегодняшний день является самой распространённой системой обнаружения и предотвращения вторжений (IDS/IPS) в мире.

[править] Дополнительная информация

• snort.org (англ.) — домашняя страница проекта
• Gnort: High Performance Network Intrusion Detection Using Graphics Processors (англ.) — Построение высокопроизводительных систем обнаружения вторжений на основе графических процессоров (GPU)

[править] Материалы по Snort на xgu.ru

• Snort — система обнаружения вторжений
• BASE — консоль анализа аномалий, обнаруженных Snort
• Oinkmaster — обновление правил Snort
• Sneeze — генерирование ложных срабатываний (false pozitives) Snort и других IDS