摘要: 论述了目前网络上非常流行的一种轻量级开放源码的入侵检测系统———Bro的工作原理及其系统结构,给出了几个策略脚本编写实例,并对Bro和Snort这两个开放源码的入侵检测系统进行了简单的比较.
[1] 张翔,张吉才,王韬,米东. 开放源代码入侵检测系统——Snort的研究[J]. 计算机应用. 2002(11) [1] 唐正军等编著.网络入侵检测系统的设计与实现[M]. 电子工业出版社, 2002[1] VernPaxson.Bro:ASystemForDetectingNetworkIntruderInReal time. . 1999[2] MarkHandley,VernPaxson.NetworkIntrusionDetection:Evasion,TrafficNormalization,andEnd to EndProtocolSemantics. ProcUSENIXSecuritySymposium . 2001[3] VernPaxson.TheBro0.8UserManual. . 2002 |
No related articles found! |
|