分页: 1 / 1
请推荐开源的入侵防御系统或入侵检测系统,谢谢!!
发表于 : 2007-08-27 15:39
由 econy
请推荐开源的入侵防御系统或入侵检测系统,谢谢!!
发表于 : 2007-08-27 16:14
由 beiune
老版本的snort
因为新版本的snort好像是不免费了
还有就是Honeynet
发表于 : 2007-08-27 20:56
由 jarryson
入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。
但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。
顶多检测一下系统漏洞。。
发表于 : 2007-08-27 20:57
由 janker2lonely
enbian
发表于 : 2007-08-27 22:21
由 nabouo
jarryson 写了:入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。
但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。
顶多检测一下系统漏洞。。
这位老兄还没了解入侵检测的定义
你可以查一下相关资料
发表于 : 2007-08-27 22:44
由 core
jarryson 写了:入侵怎么能检测呢。我的理解是入侵是通过漏洞。首先需要找到漏洞。。
但是如果找到漏洞不就应该已经修补了。所以入侵还是要黑客来做。要人来做。
顶多检测一下系统漏洞。。
那就不用那么多人研究入侵检测了(ids),
用个比喻:
假如防火墙是一幢大楼的门锁,那IDS就是这幢大楼里的监视系统。一旦小偷爬窗进入大楼,或内部人员有越界行为,只有实时监视系统才能发现情况并发出警告。
发表于 : 2007-08-28 10:39
由 econy
谢谢2楼与4楼的
发表于 : 2007-08-28 11:13
由 econy
麻烦四楼的给出endian的主页或者介绍资料的地址,我搜索不到呀。谢谢!
发表于 : 2007-08-29 16:01
由 pillarsource
发表于 : 2007-08-29 16:15
由 eexpress
AppArmor ???????
发表于 : 2007-08-30 9:54
由 econy
4楼和9楼的,endian好像是商业产品哦!!!
发表于 : 2007-09-03 10:38
由 econy
endian好像是商业产品哦!!!
发表于 : 2007-09-03 11:00
由 ofewiofewo
个人觉得 Honeynet不错