前幾篇我們介紹到常見的 IDS 時,有說到主要又有分為:
主機型入侵偵測系統(HIDS)和網路型入侵偵測系統(NIDS)。
而我們要實作出網路型入侵偵測系統(NIDS),通常都會使用 Snort 這個開源的 NIDS 來做。
因此,這篇就要來跟大家介紹 Snort!
本篇大綱
一、什麼是 Snort?
二、Snort 的工作原理
三、Snort 的特點
Snort 下載連結:https://www.snort.org/
Snort 是一個能夠以攻擊特徵為基礎的入侵偵測系統。它可以利用事先建立好的已知攻擊特徵資料,比對接收到的封包內容是否含有攻擊行為,若符合特徵,即觸發相對應的動作。
Snort 的工作原理基於網路流量的分析和規則匹配,主要分為:
未來幾篇,還會陸續教到 Snort 的安裝、設定、外掛~