阅读笔记bro一种实时检测网络入侵的系统

41次阅读

共计 338 个字符,预计需要花费 1 分钟才能阅读完成。

一、参考


Bro: A System for Detecting Network Intruders in Real-Time

二、名词解释


FDDI,fiber distributed data interface, 光纤分布式数据接口

三、正文


1. 简介

随着互联网连接的不断增长,攻击者通过网络非法访问计算的机会也越来越多。检测这类攻击问题称之为网络入侵检测,一个相对较新的安全研究领域,可以将这些系统分为下列两类:
(1)依赖于试图保护的网络中的主机收集到的审计信息;
(2)直接独立监控网络流量,被动的通过数据报
现在,人们对于两类系统结合起来的混合系统更感兴趣

2. 系统结构

2.1 libpcap

2.2 事件引擎

2.3 策略脚本解释器

3. bro 语言

3.1 数据类型和常量

3.2 操作符

3.3 变量

3.4 表达式

4. 实现问题

正文完
 0