搜索资源列表
snotv6
- IPv4和IPv6下发任意包的程序,针对snort规则发的包。-IPv4 and IPv6 packets under the arbitrary procedures, rules against snort fat packages.
Community-Rules-CURRENT.tar
- 这是个在linux下非常经典的代码,snort最新的规则,在使用snort的时候必须要加载的
shujuwajuexitongyanjiu
- :现有NIDS 的检测知识一般由手工编写,其难度和工作量都较大。将数据挖掘技术应用于网络入侵检测,在Snort 的 基础上构建了基于数据挖掘的网络入侵检测系统模型。重点设计和实现了基于K-Means 算法的异常检测引擎和聚类分析模 块,以及基于Apriori 算法的关联分析器。实验结果表明,聚类分析模块能够自动建立网络正常行为模型,并用于异常检测, 其关联分析器能够自动挖掘出新的入侵检测规则。
防火墙与入侵检测课程设计
- 目录 1 引言... 1 1.1 防火墙的基本工作原理... 1 1.1.1 防火墙技术分类... 1 1.1.2 包过滤防火墙... 1 1.1.3应用网关防火墙... 2 1.1.4 状态检测防火墙... 2 1.2 入侵检测系统原理... 2 1.2.1 按入侵检测的主要技术分类... 3 1.2.2 按入侵检测系统的数据来源分类... 3 2 本系统的网络拓扑图及IP地址规划... 4 2.1 网络拓扑图.
snortrules-pr-2.4.tar.gz
- snort入侵检测规则文件2.4 Snort是众所周知的网络入侵检测工具,轻型的IDS工具,拥有高效率和良好的可扩展性,snort rules
snort-2.9.0.3.tar
- Snort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。-Snort has three operating modes: sniffer, packet logger, network intrusion detection system. Snif
snort-2.8.3.2.tar
- 入侵检测SNORT.最近更新的基于网络检测的IDS.希望能给大家带来方便.-snort.
snort-2.6.1.4
- snortSnort有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。 -network Open Source
snort-2.8.4.rc1
- 网络入侵检测系统的设计与实现嘎嘎嘎哈哈 fsa fd fdsfds-dafdfdsafdsa da fdfd afd f dhghr d fds
Snort
- 分析了数据包调用检测函数匹配规则节点的平均次数计算函数,并用该函数对Snort系统规则树进行了优化,减少了数据包过滤匹配次数,极大提高了入侵检测效率-Analysis of packet matching rules called detection function of the average number of nodes the calculation function, and the system function of the Snort rules tree is optimiz
rules
- snort 规则文件,2000多条入侵检测和防御相关规则,针对十几类攻击-snort rule
CVE_intrusion
- 本文首先系统分析了 snort 规则的组成,详细的介绍了各个部分的含义,这对于开发出新的入侵检测系统,建立自己的攻击规则库有很大的帮助。针对系统所需的适应性和自治性,在详细剖析 snort 规则同时,着重研究基于 CVE 入侵检测系统的规则库的实现,底层嗅探器的实现和嗅探过程等问题。在规则特征选项的模式匹配问题上进行重点说明,给出了一种改进的检测方法,即结合使用协议分析进行模式匹配,从试验数据上大大提高了效率,减少了误报率。同时,本系统所基于的 CVE 知识库,跟踪国际上 CVE 的最新发展动态
snortrules-snapshot-CURRENT
- snort的一个比较新的规则库,包含了最基础的一些规则。-snort of a relatively new rule base, contains some of the most basic rules.
rules20090505.tar
- 附件是开源入侵检测系统Snort的规则库, 已经经过本人测试, 可以用-The attachment is the rules of Snort. It has been test successfully.
Snort-yuanma
- 本书共14章,详细分析了snort2.2在windows系统下的源代码,对数据包截获、系统初始化、数据包处理、系统配置和规则库建立于匹配等等,详细的进行了分析。对源代码中重要的函数一句句的注释分析。-The book has 14 chapters, detailed analysis snort2.2 of source code in windows system, packet capture, system initialization, packet processing, syste
snort-2.9.2.1
- snort 入侵检测IDS ,官方2.9.2.1.7规则。
Snort-tool-for-Intrusion-Detection
- 通过介绍常用的入侵检测工具snort的配置,基本应用和规则编写,实现简易的入侵检测功能,便于理解入侵检测的基本原理-Introduce the common snort intrusion detection tool configuration, the basic application and rules written in simple intrusion detection features, easy to understand the basic principles of in
snort-rules
- snort 规则 用于windows和linux平台的snort过滤规则,可以抓取和分析数据包-snort snort rule filtering rules for windows and linux platforms can crawl and analyze packets
community-rules
- snort规则合集,可以用来设置snort选项,可以实现入侵检测的预警以及防御,进而提高系统的安全性-snort rules collection can be used to set snort options, you can achieve intrusion detection and early warning defense, thus improving system security
community-rules.tar
- snort规则源文件,包括最新木马规则,以及dns规则,黑ip规则-snort rules source files, including the latest Trojan rules, and dns rule, black ip rule