snort

1热度

1回答

我知道如何配置和运行写入动态规则的snort。我知道像解码，预处理器，动态规则匹配，输出插件等处理的一些阶段我使用哼作为串联模式。我想知道从数据包到snort处理的全部流程，并将数据包传送到应用程序。任何人都可以建议我像其完整的流程描述的链接？感谢

-1热度

1回答

Snort Inline with 1 NIC

这可能吗？我们一群人一直在为即将到来的安全竞赛做准备，但我们知道我们只有1个网卡。我们已经尝试了几个小时来研究解决方案，但我们还没有找到任何可行的方法。任何人都可以将我们指向正确的方向吗？

1热度

1回答

snort make file给出错误

创建snort make文件时我得到了这个错误messge？的/ usr /斌/ LD：/usr/local/lib/libpcre.a(pcre_compile.o）：针对创建共享对象时>`.RODATA”不能被用于重定位R_X86_64_32S;与-fPIC /usr/local/lib/libpcre.a重新编译：看不懂的符号：坏值 collect2：LD返回1个退出状态我怎样才能摆脱这

0热度

1回答

通过管道或流读取snort日志

如何通过管道或流读取snort日志？是这样的： snort -l | myApplication

0热度

1回答

如何使用snort阻止数据包？

我知道使用snort和wireshark检测数据包。现在我的问题是如何使用snort阻止这个检测到的数据包。并给我想法如何创建自定义规则snort？我很困扰Plz帮助我。在此先感谢

1热度

2回答

建筑物入侵检测系统，但从哪里开始

我已经搜查了很多关于入侵检测系统，但现在我很困惑，因为现在应该从哪里开始。我不知道是否存在任何开源可重用代码，但我想用神经网络制作入侵检测和预防系统。从开发人员的角度来看，我的问题是从哪里开始的。请在这个主题上指导我。此外，我目前正在分析KDD CUP 1999 Dataset。并寻找更多这样的数据集。请告诉我哪个是构建入侵检测系统的最佳算法。感谢无论谁回复或阅读..请在此指导我。在此

1热度

1回答

snort和snort_inline之间的差异

我正在使用“snort_inline”，并且我使用iptables将所有包使用转发到QUEUE，以便snort_inline可以根据规则为其提供检查和丢弃/警报。但是，当以串联模式运行时，“Snort”是否也从iptables 中接收数据包？当它来阻止数据包时，Snort和Snort_inline有什么区别？我观察到，当我运行“Snort”而不使用iptables时，不知何故我的数据包

0热度

1回答

当主机同时响应时，Snort规则不会生成警报

alert tcp any any - > any any（msg：“来自IRC频道的PRIVMSG可疑行为”;内容：“PRIVMSG”;偏移量：0;深度：7; nocase ; dsize：< 64; flow：to_server，established; tag：session，300，seconds; classtype：bad-unknown; sid：2000346; rev：4;）上

1热度

2回答

完全可定制的MVC论坛

我需要为我妈妈的网站（我最近学习了asp.net和mvc，因此打算为我的母亲和我的实践打造一个新的自定义论坛）。我试着像nearforums等上CodePlex.com一些论坛，但大多数不会让你修改..他们是在一个.dll编译控制器和模型该控制器是不是有？然后我发现POPForums v9，它是完全可定制的。我有点喜欢它..所以.. 是否有任何其他mvc论坛像POPForums？有没有人有

0热度

1回答

新手在哼

我想从命令行下载SnortRules但是当我把它用这种格式：我与Win XP的是在openSUSE的我的Apache，PHP和curl扩展，但是在XP中我有没有。我没有接入互联网openSUSE中我只是通过WinXp下 http://www.snort.org/sub-rules/<filename>/<oinkcode here> 访问它告诉我： 'http:' is not recog