浅谈开源入侵检测引擎 Suricata

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?

通过本次交流你将熟悉到以下内容:

  1. Suricata介绍?历史,独特点和安装步骤。
  2. Suricata 系统框架 运行模式和流程图。
  3. Suricata 规则管理;
  4. Suricata 性能;
    • 运行模式
    • 数据包捕获方式优化
    • 转换考虑
    • Hyperscan
    • BPF
    • Tcmalloc 使用
    • 使用硬件加速
  5. Suricata Unix-Socket 交互;
  6. 附录。
已有56人预订
预订达标
文章出炉
     
06月13日
06月27日
预订后,您将在06月27日之前获得一篇专享文章,您还将获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
退款保证:
• 06月13日前,预订人数未达标,您将获得全额退款。
• 作者未按时完成文章,您将获得全额退款。
你可能还喜欢
二叉树的原理推敲与动手种树
浅浅
谈谈 Java NIO
应书澜
程序员炒股:算法交易策略与建模思想
chen_h
MySQL 性能优化实战
奋斗
DevOps 工具链:在线报障的流程、系统设计和自改进体系的建设
常新居士
RabbitMQ 消息服务总结心得分享
IT小香猪
成长:浅谈从前端小工到工程师的三年转换
icepy
分布式锁原理探究
追梦
性能优化之 JVM 高级特性
码侠岛
提升:从枚举、进阶,到动态规划(Dynamic Programming)
zhen.guo
人脸识别的最新进展以及工业级大规模人脸识别实践探讨
AI科技大本营
人工智能挑战下,情商才是绝对优势!
Soyoger
Java NIO 框架 Netty 之美:粘包与半包问题
追梦
Dubbo 第一课:Dubbo 服务发布过程剖析
北风男
Java 基础之详解 Java 反射机制
王俊生
微信扫描登录