内容简介:Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本...
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本带来了许多新特性和改进,如下:
- RDP, SNMP, FTP and SIP:三个新的协议解析器和日志记录器。RDP 和 SIP 在配置中默认被禁用。对于 FTP,增加了一个 EVE 日志记录工具。
- JA3S:JA3S 现在可用于规则语言和 TLS 日志记录输出。
-
Datasets:目前处于实验阶段,支持数据集是该版本的一部分。它允许对大量数据进行匹配。
-
改进文档
-
Rust:Rust 支持不再是可选的
-
Protocol Detection:扩展了协议检测引擎,以提供更高的准确性以及对处理异步流的支持
-
Decoder Anomaly records in EVE:添加了一个新的日志记录类型:“anomaly”
-
EVE 改进
-
支持 Python 3
请见发布说明。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- Webshell入侵检测初探(一)
- Snort 2.9.16 发布,入侵检测系统
- 【公益译文】入侵检测消息交换格式(IDMEF)
- Snort 2.9.15 发布,入侵检测系统
- 基于博弈理论的入侵检测与响应模型综述
- 绝对不能错过的5款开源入侵检测工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Pattern Recognition and Machine Learning
Christopher Bishop / Springer / 2007-10-1 / USD 94.95
The dramatic growth in practical applications for machine learning over the last ten years has been accompanied by many important developments in the underlying algorithms and techniques. For example,......一起来看看 《Pattern Recognition and Machine Learning》 这本书的介绍吧!