本系列文章是Suricata官方文档的翻译加上自己对其的理解,部分图片也是来自那篇文章,当然由于初学,很多方面的理解不够透彻,随着深入后面会对本...
投稿
收录了17篇文章 · 15人关注
-
Suricata配置文件suricata.yaml说明
-
Suricata 规则编写1-规则的结构[转]转自:http://xiaix.me/suricata-gui-ze-bian-xie-1-gui-ze-de-jie-gou/ 1.简介 Su...
-
Suricata规则编写-HTTP关键字[转]
转自:http://blog.csdn.net/wuyangbotianshi/article/details/44854121 1.简介 之前...
-
Suricata规则编写3-IP头关键字IP报文头基本信息 中文版本: 英文版本: IP关键字 1.TTL ttl关键字用于检查包头中特定的IP生存时间值。 格式是:ttl:<numb...
-
Suricata规则编写4-flowbits采用工具翻译自:官方文档 1.flowbits Flowbits由两部分组成。 第一部分描述要执行的操作,第二部分是flowbit的名称。 有多...
-
Suricata规则编写5- FlowInt
FlowInt Flowint是我们将很快添加到引擎中的全局变量任务的前身,这将允许捕获,存储和比较变量中的数据。 这将是顾名思义全局的。 因此...
-
Suricata的IPS模式研究1.IPS模式说明 suricata具有IDS的功能外,还具有IPS功能,所谓的IPS即是Intrusion Prevention System...
-
Suricata文档——第七章性能7.1. Runmodes Suricata由多个称为线程,线程模块和队列的“构建块”组成。 线程就像一个在计算机上运行的进程。 Suricat...
-
Suricata文档——第七章性能2
7.3 调整注意事项 检查最佳性能的设置。 7.3.1 最大等待数据包:<number> 此设置控制引擎可以处理的同时处理数据包的数量。 一般...
-
Suricata文档——第七章性能37.5 高性能配置 如果有足够的内存,请考虑suricata.yaml中的以下选项,以尽可能减轻CPU的工作量: 但是,请注意,即使规模适中的...
专题公告
网络入侵检测从入门到被打摊
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1881139527',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','https://upload.jianshu.io/collections/images/1816772/suri-400x400.png', '推荐专题《开源入侵检测系统之Suricata》( 分享自 @简书 )','https://jianshuapi.com/c/b58b2964e169?utm_campaign=maleskine&utm_content=collection&utm_medium=reader_share&utm_source=weibo','页面编码gb2312|utf-8默认gb2312'));){kind=link}