اسنورت یک ابزار کدباز تشخیص و جلوگیری از نفوذ است. . اسنورت تا سال ۲۰۱۱ با بیش از ۳ میلیون دانلود، متداولترین فناوری تشخیص نفوذ در دنیا میباشد.اسنورت میتواند در یکی از این سه حالت کاری پیکربندی شود: استراق سمع کننده بسته ها ، نسخه بردار از ترافیک و سیستم تشخیص نفوذ. در حالت اول ابزار تمام ترافیک ورودی به واسط شبکه ای را درکنسول سیستم نمایش میدهد. در حالت نسخه بردار، اسنورت ترافیک ورودی را در روی دیسک ذخیره می کند. مهمترین کارکرد اسنورت سیستم تشخیص نفوذ است. این ابزار عمدتا با استفاده از قوانین به تشخیص الگوهای حملات و نیز ناهنجاریهای موجود در ترافیک شبکه میپردازد.
معرفی اسنورت و ابزار ان
 
قوانین اسنورت
 
تجزیه تحلیل منطقی قوانین
 

The preview option is not available.


3
Patents
6.8
k
Conferences
1.9
k
Events
3.3
k
Jobs
6.7
k
Notes
3.4
k
Authors
253
Publishers
2.7
k
Users