2.OSSEC HIDS:這一個(gè)基于主機(jī)的開源入侵檢測系統(tǒng)��,它可以執(zhí)行日志分析�、完整性檢查、Windows注冊表監(jiān)視��、rootkit檢測���、實(shí)時(shí)警告以及動態(tài)的適時(shí)響應(yīng)�����。除了其IDS的功能之外,它通常還可以被用作一個(gè)SEM/SIM解決方案����。因?yàn)槠鋸?qiáng)大的日志分析引擎,互聯(lián)網(wǎng)供應(yīng)商��、大學(xué)和數(shù)據(jù)中心都樂意運(yùn)行 OSSEC HIDS����,以監(jiān)視和分析其防火墻、IDS����、Web服務(wù)器和身份驗(yàn)證日志��。如圖展示的是Windows平臺的OSSEC:
3.Fragroute/Fragrouter:是一個(gè)能夠逃避網(wǎng)絡(luò)入侵檢測的工具箱�,這是一個(gè)自分段的路由程序�����,它能夠截獲�、修改并重寫發(fā)往一臺特定主機(jī)的通信,可以實(shí)施多種攻擊��,如插入�����、逃避�����、拒絕服務(wù)攻擊等����。它擁有一套簡單的規(guī)則集,可以對發(fā)往某一臺特定主機(jī)的數(shù)據(jù)包延遲發(fā)送�����,或復(fù)制、丟棄��、分段���、重疊�����、打印�、記錄��、源路由跟蹤等�����。嚴(yán)格來講���,這個(gè)工具是用于協(xié)助測試網(wǎng)絡(luò)入侵檢測系統(tǒng)的,也可以協(xié)助測試防火墻��,基本的TCP/IP堆棧行為��。可不要濫用這個(gè)軟件呵�。
4.BASE:又稱基本的分析和安全引擎,BASE是一個(gè)基于PHP的分析引擎�,它可以搜索、處理由各種各樣的IDS��、防火墻���、網(wǎng)絡(luò)監(jiān)視工具所生成的安全事件數(shù)據(jù)�。其特性包括一個(gè)查詢生成器并查找接口��,這種接口能夠發(fā)現(xiàn)不同匹配模式的警告,還包括一個(gè)數(shù)據(jù)包查看器/解碼器����,基于時(shí)間、簽名�����、協(xié)議���、IP地址的統(tǒng)計(jì)圖表等�。
5.Sguil:這是一款被稱為網(wǎng)絡(luò)安全專家監(jiān)視網(wǎng)絡(luò)活動的控制臺工具����,它可以用于網(wǎng)絡(luò)安全分析��。其主要部件是一個(gè)直觀的GUI界面�����,可以從 Snort/barnyard提供實(shí)時(shí)的事件活動���。還可借助于其它的部件,實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)視活動和IDS警告的事件驅(qū)動分析���。如圖:
通過以上內(nèi)容的介紹��,相信大家對入侵檢測系統(tǒng)已經(jīng)有了一個(gè)大概的認(rèn)識���,科學(xué)技術(shù)還在不斷地進(jìn)步,入侵檢測系統(tǒng)也會隨之不斷變革的��。
