1.suricata 是一个高性能的IDS(入侵检测系统),IPS,网络安全监控引擎。该项目是一个不受益的开源项目。
2.suricata 运行模式
从上图我们可以看出suricata核心有3个模块
1.解码线程:解码线程包括。数据包的分片重组。UDP TCP 等等头部解析
2.detect线程:TCP会话重组。木马检测,协议解析,文件存储,数据包存储等等模块。
其实还有一个模块做的是会话管理工作。
这个只是suricata的大致分析。下面会对一些比较重要的模块进行讲解
1.suricata 是一个高性能的IDS(入侵检测系统),IPS,网络安全监控引擎。该项目是一个不受益的开源项目。
2.suricata 运行模式
从上图我们可以看出suricata核心有3个模块
1.解码线程:解码线程包括。数据包的分片重组。UDP TCP 等等头部解析
2.detect线程:TCP会话重组。木马检测,协议解析,文件存储,数据包存储等等模块。
其实还有一个模块做的是会话管理工作。
这个只是suricata的大致分析。下面会对一些比较重要的模块进行讲解