猫鼬 众所周知,这是一个著名的开源项目,并且还可以用于各种平台,包括GNU / Linux操作系统。 这是一个实施IDS(入侵检测系统),即入侵检测系统的项目。 它由OISF(开放信息安全基金会)开发,广泛用于监视服务器和系统中可能的入侵者或采取预防措施。
好吧,现在已经发布了 猫鼬4.0 进行了一些改进,其中包括入侵检测功能的改进以及对更多协议和选项的支持。 毫无疑问,第一个改进是最重要的,因为它是IDS系统的基本功能,但并不是我所说的唯一的改进。 这是迈向更安全未来的第一步。 此外,新软件对引擎盖下的TCP流引擎进行了重大改进。
对于开发人员而言,此版本使扩展检测引擎变得极为容易。 此外,文档中还创建了一个部分来编写与另一个著名的安全项目相关的规则, 鼻息声。 演进的下一步是4.0.1,它将在一个月左右的时间内完成。 然后,还将在下一个主要更新4.1上开始工作,该更新计划于今年下半年进行。
事实是, 改进 尽管这些功能最为出色,但它们所包含的范围要广得多。 有关更多信息,请咨询 官方网站 的Suricata项目。 此外,您还可以从那里找到文档,并在下载区域中找到该项目。 顺便说一句,尽管我在一开始没有说过,但它还包括IDS之外的其他功能,例如IPS和NSM。