【文件属性】：

文件名称：如何编写snort的检测规则

文件大小：73KB

文件格式：DOC

更新时间：2014-08-27 15:16:22

snort

snort是一个强大的轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。此外，snort具有很好的扩展性和可移植性。本文将讲述如何开发snort规则。