内容简介:Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本...
Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它所支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。5.0.0 版本发布了,这个版本带来了许多新特性和改进,如下:
- RDP, SNMP, FTP and SIP:三个新的协议解析器和日志记录器。RDP 和 SIP 在配置中默认被禁用。对于 FTP,增加了一个 EVE 日志记录工具。
- JA3S:JA3S 现在可用于规则语言和 TLS 日志记录输出。
-
Datasets:目前处于实验阶段,支持数据集是该版本的一部分。它允许对大量数据进行匹配。
-
改进文档
-
Rust:Rust 支持不再是可选的
-
Protocol Detection:扩展了协议检测引擎,以提供更高的准确性以及对处理异步流的支持
-
Decoder Anomaly records in EVE:添加了一个新的日志记录类型:“anomaly”
-
EVE 改进
-
支持 Python 3
请见发布说明。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Webshell入侵检测初探(一)
- Snort 2.9.16 发布,入侵检测系统
- 【公益译文】入侵检测消息交换格式(IDMEF)
- Snort 2.9.15 发布,入侵检测系统
- 基于博弈理论的入侵检测与响应模型综述
- 绝对不能错过的5款开源入侵检测工具
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
