Snort

在1998年，Marty Roesch先生用C語言開發(fā)了開放源代碼(Open Source)的入侵檢測系統(tǒng)，Snort 基于libpcap。目前最著名最活躍的開放源碼NIDS項目，定位于輕量級的入侵檢測系統(tǒng)，已經(jīng)實現(xiàn)了網(wǎng)絡(luò)探測器和許多第三方的管理及日志分析工具( http://www.snort.org/ )

Snort(入侵檢測系統(tǒng)) v2.9.15 英文安裝版

• 類型：系統(tǒng)監(jiān)視
• 大?。?/span>3.08MB
• 語言：英文軟件
• 時間：2019-12-01

查看詳情

Prelude IDS

從設(shè)計的方式來看定位于適應(yīng)大型網(wǎng)絡(luò)的需求， 實現(xiàn)了網(wǎng)絡(luò)探測器、日志分析器、告警信息集中查看分析工具。其網(wǎng)絡(luò)探測器部分基本上翻版了Snort的功能，完全兼容Snort的規(guī)則集。 ( http://www.prelude-ids.org/ )

Firestorm

是一個非常高性能的網(wǎng)絡(luò)入侵檢測系統(tǒng)(NIDS)。目前它僅實現(xiàn)了探測器部分，完全兼容Snort的規(guī)則集，但計劃包括對分析、報告、遠(yuǎn)程控制臺和實時傳感器配置的真正支持。它完全可插拔，因此非常靈活，，可以把告警信息記錄到Prelude IDS的管理器， 自稱性能上比Snort強很多。http://www.scaramanga.co.uk/firestorm/

NetSTAT

基于STAT(State Transition Analysis Technique，狀態(tài)遷移分析技術(shù))描述攻擊的研究成果，使用特有的STATL語言描述攻擊，攻擊描述文本被STATL解釋工具轉(zhuǎn)換為C++代碼編譯進檢測引擎來實現(xiàn)檢測功能，目前已經(jīng)發(fā)布了STATL語言解釋轉(zhuǎn)換工具及一個基本的示例網(wǎng)絡(luò)探測器部分(很少的幾個檢測功能例子)。要熟練使用這個IDS工具需要比較強的編程功底，但用此IDS可以實現(xiàn)很復(fù)雜的檢測功能。

http://www.cs.ucsb.edu/~rsg/STAT/

Bro

是一個Vern Paxson實現(xiàn)的實時網(wǎng)絡(luò)入侵檢測軟件，于98年對外發(fā)布，BSD license，它的最初設(shè)計目標(biāo)是實現(xiàn)一個在100M網(wǎng)絡(luò)下實時告警、機制與策略分離、高可擴展性的入侵檢測及網(wǎng)絡(luò)監(jiān)視審計系統(tǒng)。

https://www.bro.org/

Suricata

是一款支持IDS、IPS和NSM的系統(tǒng)，系統(tǒng)有一個類似Snort的架構(gòu)，依賴于像Snort等的簽名，甚至可以使用VRT Snort規(guī)則和Snort本身使用的相同的Emerging Threat規(guī)則集。Suricata比Snort更新，它將有機會趕超Snort。https://suricata-ids.org/

OSSEC

OSSEC開源安全信息管理系統(tǒng)(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是一款開源的基于主機的入侵檢測系統(tǒng)，可以簡稱為HIDS。它具備日志分析，文件完整性檢查，策略監(jiān)控，rootkit檢測，實時報警以及聯(lián)動響應(yīng)等功能。https://ossec.github.io/

最新評論