Snort
Материал из Xgu.ru
Snort — система обнаружения вторжений с открытым исходным кодом.
Ищет подозрительные сигнатуры в сетевом трафике, а также анализирует характер трафика в поисках аномалий.
На сегодняшний день является самой распространённой системой обнаружения и предотвращения вторжений (IDS/IPS) в мире.
[править] Дополнительная информация
- snort.org (англ.) — домашняя страница проекта
- Gnort: High Performance Network Intrusion Detection Using Graphics Processors (англ.) — Построение высокопроизводительных систем обнаружения вторжений на основе графических процессоров (GPU)
[править] Материалы по Snort на xgu.ru
- Snort — система обнаружения вторжений
- BASE — консоль анализа аномалий, обнаруженных Snort
- Oinkmaster — обновление правил Snort
- Sneeze — генерирование ложных срабатываний (false pozitives) Snort и других IDS