Snort

在1998年，Marty Roesch先生用C語(yǔ)言開(kāi)發(fā)了開(kāi)放源代碼(Open Source)的入侵檢測(cè)系統(tǒng)，Snort 基于libpcap。目前最著名最活躍的開(kāi)放源碼NIDS項(xiàng)目，定位于輕量級(jí)的入侵檢測(cè)系統(tǒng)，已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)探測(cè)器和許多第三方的管理及日志分析工具( http://www.snort.org/ )

Snort(入侵檢測(cè)系統(tǒng)) v2.9.15 英文安裝版

• 類(lèi)型：系統(tǒng)監(jiān)視
• 大?。?/span>3.08MB
• 語(yǔ)言：英文軟件
• 時(shí)間：2019-12-01

查看詳情

Prelude IDS

從設(shè)計(jì)的方式來(lái)看定位于適應(yīng)大型網(wǎng)絡(luò)的需求， 實(shí)現(xiàn)了網(wǎng)絡(luò)探測(cè)器、日志分析器、告警信息集中查看分析工具。其網(wǎng)絡(luò)探測(cè)器部分基本上翻版了Snort的功能，完全兼容Snort的規(guī)則集。 ( http://www.prelude-ids.org/ )

Firestorm

是一個(gè)非常高性能的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)(NIDS)。目前它僅實(shí)現(xiàn)了探測(cè)器部分，完全兼容Snort的規(guī)則集，但計(jì)劃包括對(duì)分析、報(bào)告、遠(yuǎn)程控制臺(tái)和實(shí)時(shí)傳感器配置的真正支持。它完全可插拔，因此非常靈活，，可以把告警信息記錄到Prelude IDS的管理器， 自稱(chēng)性能上比Snort強(qiáng)很多。http://www.scaramanga.co.uk/firestorm/

NetSTAT

基于STAT(State Transition Analysis Technique，狀態(tài)遷移分析技術(shù))描述攻擊的研究成果，使用特有的STATL語(yǔ)言描述攻擊，攻擊描述文本被STATL解釋工具轉(zhuǎn)換為C++代碼編譯進(jìn)檢測(cè)引擎來(lái)實(shí)現(xiàn)檢測(cè)功能，目前已經(jīng)發(fā)布了STATL語(yǔ)言解釋轉(zhuǎn)換工具及一個(gè)基本的示例網(wǎng)絡(luò)探測(cè)器部分(很少的幾個(gè)檢測(cè)功能例子)。要熟練使用這個(gè)IDS工具需要比較強(qiáng)的編程功底，但用此IDS可以實(shí)現(xiàn)很復(fù)雜的檢測(cè)功能。

http://www.cs.ucsb.edu/~rsg/STAT/

Bro

是一個(gè)Vern Paxson實(shí)現(xiàn)的實(shí)時(shí)網(wǎng)絡(luò)入侵檢測(cè)軟件，于98年對(duì)外發(fā)布，BSD license，它的最初設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)一個(gè)在100M網(wǎng)絡(luò)下實(shí)時(shí)告警、機(jī)制與策略分離、高可擴(kuò)展性的入侵檢測(cè)及網(wǎng)絡(luò)監(jiān)視審計(jì)系統(tǒng)。

https://www.bro.org/

Suricata

是一款支持IDS、IPS和NSM的系統(tǒng)，系統(tǒng)有一個(gè)類(lèi)似Snort的架構(gòu)，依賴(lài)于像Snort等的簽名，甚至可以使用VRT Snort規(guī)則和Snort本身使用的相同的Emerging Threat規(guī)則集。Suricata比Snort更新，它將有機(jī)會(huì)趕超Snort。https://suricata-ids.org/

OSSEC

OSSEC開(kāi)源安全信息管理系統(tǒng)(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是一款開(kāi)源的基于主機(jī)的入侵檢測(cè)系統(tǒng)，可以簡(jiǎn)稱(chēng)為HIDS。它具備日志分析，文件完整性檢查，策略監(jiān)控，rootkit檢測(cè)，實(shí)時(shí)報(bào)警以及聯(lián)動(dòng)響應(yīng)等功能。https://ossec.github.io/

最新評(píng)論