浅谈开源入侵检测引擎 Suricata

作者/分享人:一念成魔
向 Ta 提问
一个爱好游戏的doter、一个爱好编码的coder 从事过:ids、ips、apt等项目开发

在互联网安全的潮流下,网络入侵与检测技术的地位逐渐显现,我们今天要聊的就是一款基于 TCP/IP 协议栈解析与安全数据分析引擎框架 Suricata,作为传统的 Snort 替代者,许多安全公司招聘也列出了熟悉 Suricata 优先。到底 Suricata 是一个怎样的神器呢?

通过本次交流你将熟悉到以下内容:

  1. Suricata介绍?历史,独特点和安装步骤。
  2. Suricata 系统框架 运行模式和流程图。
  3. Suricata 规则管理;
  4. Suricata 性能;
    • 运行模式
    • 数据包捕获方式优化
    • 转换考虑
    • Hyperscan
    • BPF
    • Tcmalloc 使用
    • 使用硬件加速
  5. Suricata Unix-Socket 交互;
  6. 附录。
已有96人预订
预订达标
文章出炉
     
06月13日
06月28日
本场 Chat 文章已出炉,购买后即可阅读文章并获得一张一念成魔的读者圈Pass
请务必添加GitChat服务号以查看活动进度及获取活动通知。
查看文章评论/提问
RSS部分, 原文是“None of the supported capture methods like AF_PACKET, PF_RING or NETMAP can fix this problem for us.”,翻译有误
一念成魔: 谢谢指出
你可能还喜欢
如何成为一名合格的 C/C++ 开发者?
范蠡
从新一期技术雷达看技术领域最新趋势
徐昊
微服务中的短信服务如何设计?
猿天地
亿级 QQ 会员活动运营系统的设计之道
廖声茂
详解 Java 常用的四种锁机制优缺点
安爷
数据科学 Kaggle 比赛项目实战:Titanic
刘明
微信扫描登录