发表于2024-11-27
Snort轻量级入侵检测系统全攻略 2024 pdf epub mobi 电子书
讲的不错的章节 p160 规则与法及使用,基本的可以看一下,新版本的规则要点还是去看snort官方手册 p198 介绍了攻击IDS的工具急技术要点: Stick&Snot(根据snort规则生成包) ADMmutate(动态改变shellcode检出漏报) Fragroute(IP与TCP分片重组) 其中会话分割IP碎片攻击部...
评分讲的不错的章节 p160 规则与法及使用,基本的可以看一下,新版本的规则要点还是去看snort官方手册 p198 介绍了攻击IDS的工具急技术要点: Stick&Snot(根据snort规则生成包) ADMmutate(动态改变shellcode检出漏报) Fragroute(IP与TCP分片重组) 其中会话分割IP碎片攻击部...
评分讲的不错的章节 p160 规则与法及使用,基本的可以看一下,新版本的规则要点还是去看snort官方手册 p198 介绍了攻击IDS的工具急技术要点: Stick&Snot(根据snort规则生成包) ADMmutate(动态改变shellcode检出漏报) Fragroute(IP与TCP分片重组) 其中会话分割IP碎片攻击部...
评分讲的不错的章节 p160 规则与法及使用,基本的可以看一下,新版本的规则要点还是去看snort官方手册 p198 介绍了攻击IDS的工具急技术要点: Stick&Snot(根据snort规则生成包) ADMmutate(动态改变shellcode检出漏报) Fragroute(IP与TCP分片重组) 其中会话分割IP碎片攻击部...
评分讲的不错的章节 p160 规则与法及使用,基本的可以看一下,新版本的规则要点还是去看snort官方手册 p198 介绍了攻击IDS的工具急技术要点: Stick&Snot(根据snort规则生成包) ADMmutate(动态改变shellcode检出漏报) Fragroute(IP与TCP分片重组) 其中会话分割IP碎片攻击部...
图书标签: 入侵检测 snort 安全 计算机
《Snort轻量级入侵检测系统全攻略》共11章,主要内容包括四个方面,较为全面地介绍了Snort入侵检测系统的安装部署、配置、调整及使用,基本涵盖了Snort有关的方方面面。《Snort轻量级入侵检测系统全攻略》的特点是实用性非常强,概念准确、实例丰富,能够培养读者建立一套实用IDS的实际动手能力。另外,《Snort轻量级入侵检测系统全攻略》深入到Snort的具体技术细节中,是一本不可多得的全面掌握Snort的技术图书。《Snort轻量级入侵检测系统全攻略》面向的对象为具有基本网络技术知识的读者,即使读者以前从未接触过IDS,书中穿插的实例也能帮助读者成为IDS高手。对于资深网管,《Snort轻量级入侵检测系统全攻略》能提供一种性价比高的安全解决方案。同时,对于已学习过网络课程的大中专在校生,《Snort轻量级入侵检测系统全攻略》也可作为入侵检测或信息安全课程的授课辅助材料。
将snort的原理说的比较清楚,也给出了一些配套的检测工具,包括规则测试工具,数据报表工具,最后还给出了一些案例,虽然案例有点过时。对构建基于旁路的全流量检测系统有参考价值(TCP状态维护和会话重组),攻击者也可以根据原理看看如何绕过这类IDS
评分国内讲解snort的书很少,只能参考这几本了
评分国内讲解snort的书很少,只能参考这几本了
评分国内讲解snort的书很少,只能参考这几本了
评分国内讲解snort的书很少,只能参考这几本了
Snort轻量级入侵检测系统全攻略 2024 pdf epub mobi 电子书