Внутреннее устройство систем обнаружения вторжений (IDS) на примере Snort 3 и UDP
Описание:
Snort 3 - это последняя версия Snort, популярной системы обнаружения вторжений (IDS) / системы предотвращения вторжений (IPS).
В этой книге описывается, как Snort 3 работает с UDP-пакетами:
- Конвейер обработки UDP-пакетов от клиента к серверу
- DAQ (Data AcQuisition / Сбор данных)
- Кодеки
- Декодирование пакетов
- Внутренние механизмы кодеков
- Инспекторы
- Инспекторы пакетов
- Инспекторы Stream, Binder, Wizard, Service
- Flow
- Probe Инспектор
- Движок обнаружения правил
- Реализация алгоритма Ахо-Корасик в Snort++
- Оценка параметров правил
- Конвейер обработки UDP-пакетов от сервера к клиенту
Спойлер
Оригинальное название: The Internals of an Intrusion Detection System: Exploring a UDP Example
Объем оригинала: ~56 стр.
Тип перевода: перевод на русский
Формат: текст, PDF
Код:
Amazon.com
www.amazon.com