輸出插件:Snort通過檢測引擎、預處理和解碼引擎輸出報警。 snort 是一個免費的 基于 li bpcap 的輕量級網絡 入侵檢測系統 。 它能夠跨 系統 平臺操作,自帶輕量級的 入侵檢測 工具可以用于監視小型的 TCP/IP 網絡,在進行網絡監視時 snort 能夠把網絡數據和規則進行模式匹配,從而 檢測 出可能的 入侵 企圖,同時它也可以使用 SPADE插件, 使用統計學方法對網絡數據進行異常 檢測 ,這些強大的 檢測 功能為網絡管理員對于 入侵 行為做出適當的反擊提供了足夠的信息。
