613 Snort简介 snot是 Martin roesch等人开发的一种C语言编写的开放源码的入侵检测系统。 Martin roesch把 snort定位为一个轻量级的、跨平台、支持多操作系统的入 侵检测系统。它具有实时数据流量分析和P数据包日志分析的能力,具有 跨平台特征,能够进行协议分析和对内容的搜索/匹配。它能够检测不同的 6.1 攻击行为,如缓冲区溢出、端口扫描、DoS攻击等,并进行实时报警。 6.2 数据包解码器 6.3 Snort 检测引 日志与报警系统6.1.3Snort简介 Snort是Martin Roesch等人开发的一种C语言编写的开放源码的入侵检测系统。 Martin Roesch把snort定位为一个轻量级的、跨平台、支持多操作系统的入 侵检测系统。它具有实时数据流量分析和IP数据包日志分析的能力，具有 跨平台特征，能够进行协议分析和对内容的搜索/匹配。它能够检测不同的 攻击行为，如缓冲区溢出、端口扫描、DoS攻击等，并进行实时报警。 － 6.1－ － 6.2－ － 6.3－ － 6.4－ － 6.5－ Snort 数据包解码器 检测引擎 日志与报警系统