Suricata 5.0.0 发布，网络入侵检测和阻止引擎

内容简介：Suricata 是一个网络入侵检测和阻止引擎，由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的，内置 IPv6 的支持，可加载预设规则，支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了，这个版本...

Suricata 是一个网络入侵检测和阻止引擎，由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的，内置 IPv6 的支持，可加载预设规则，支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了，这个版本带来了许多新特性和改进，如下：

• RDP, SNMP, FTP and SIP：三个新的协议解析器和日志记录器。RDP 和 SIP 在配置中默认被禁用。对于 FTP，增加了一个 EVE 日志记录工具。
• JA3S：JA3S 现在可用于规则语言和 TLS 日志记录输出。

• Datasets：目前处于实验阶段，支持数据集是该版本的一部分。它允许对大量数据进行匹配。

• 改进文档

• Rust：Rust 支持不再是可选的

• Protocol Detection：扩展了协议检测引擎，以提供更高的准确性以及对处理异步流的支持

• Decoder Anomaly records in EVE：添加了一个新的日志记录类型：“anomaly”

• EVE 改进

• 支持 Python 3

请见发布说明。

以上就是本文的全部内容，希望本文的内容对大家的学习或者工作能带来一定的帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• Webshell入侵检测初探（一）
• Snort 2.9.16 发布，入侵检测系统
• 【公益译文】入侵检测消息交换格式（IDMEF）
• Snort 2.9.15 发布，入侵检测系统
• 基于博弈理论的入侵检测与响应模型综述
• 绝对不能错过的5款开源入侵检测工具

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。