重谈入侵检测系统:已经落伍但必不可少

入侵检测是一项被动的技术,它能够检测并确认问题,但却无法中断可疑的网络流量。想要深入理解IDS,可以自行对比能够阻止已知恶意软件的防火墙和入侵防御系统(IPS)。

作者:星期二, 三月 6, 20185,864
标签:,

以彼之道还施彼身 利用IDS特征码绕过IDS

某些现有特征码笨重而迟缓,需要大量时间执行必要的分析。当此类规则遭遇有问题的流量,IDS可能会被搞瘫,开始丢弃流量数据包。要么引发拒绝服务,要么让攻击者得以绕过检测系统。

作者:星期二, 十一月 21, 20173,207
标签:, , ,

五大免费企业网络入侵检测(IDS)工具

虽然Snort“称霸”这个市场,但也有其他供应商提供类似的免费工具。很多这些入侵检测系统(IDS)供应商可以结合Snort或其他开源软件的引擎来创建强大的免费入侵检测服务。

作者:星期二, 十二月 10, 20135,570
标签:, , , , , , ,

忘记密码