浅谈开源入侵检测引擎 Suricata

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?

通过本次交流你将熟悉到以下内容:

  1. Suricata介绍?历史,独特点和安装步骤。
  2. Suricata 系统框架 运行模式和流程图。
  3. Suricata 规则管理;
  4. Suricata 性能;
    • 运行模式
    • 数据包捕获方式优化
    • 转换考虑
    • Hyperscan
    • BPF
    • Tcmalloc 使用
    • 使用硬件加速
  5. Suricata Unix-Socket 交互;
  6. 附录。
已有90人预订
预订达标
文章出炉
     
06月13日
06月28日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
RSS部分, 原文是“None of the supported capture methods like AF_PACKET, PF_RING or NETMAP can fix this problem for us.”,翻译有误
一念成魔: 谢谢指出
你可能还喜欢
Docker+K8S 集群环境搭建及分布式应用部署
李熠lynn
JVM 精华知识点汇总
胡玉洋
前端游戏框架哪个好
cba
MySQL 数据同步双机互备
小闲丶
Docker 入门之个人博客搭建教程
一念成魔
美团客户端响应式框架 EasyReact 开源
美团技术团队
微信扫描登录