2.OSSEC HIDS:這一個基于主機的開源入侵檢測系統,它可以執(zhí)行日志分析����、完整性檢查���、Windows注冊表監(jiān)視�����、rootkit檢測���、實時警告以及動態(tài)的適時響應��。除了其IDS的功能之外���,它通常還可以被用作一個SEM/SIM解決方案。因為其強大的日志分析引擎�����,互聯網供應商��、大學和數據中心都樂意運行 OSSEC HIDS��,以監(jiān)視和分析其防火墻�����、IDS���、Web服務器和身份驗證日志�����。如圖展示的是Windows平臺的OSSEC:
3.Fragroute/Fragrouter:是一個能夠逃避網絡入侵檢測的工具箱��,這是一個自分段的路由程序���,它能夠截獲�、修改并重寫發(fā)往一臺特定主機的通信���,可以實施多種攻擊����,如插入���、逃避�����、拒絕服務攻擊等��。它擁有一套簡單的規(guī)則集���,可以對發(fā)往某一臺特定主機的數據包延遲發(fā)送,或復制��、丟棄�����、分段���、重疊��、打印����、記錄����、源路由跟蹤等。嚴格來講�����,這個工具是用于協助測試網絡入侵檢測系統的�,也可以協助測試防火墻,基本的TCP/IP堆棧行為�����。可不要濫用這個軟件呵�。
4.BASE:又稱基本的分析和安全引擎,BASE是一個基于PHP的分析引擎�,它可以搜索、處理由各種各樣的IDS����、防火墻、網絡監(jiān)視工具所生成的安全事件數據���。其特性包括一個查詢生成器并查找接口��,這種接口能夠發(fā)現不同匹配模式的警告,還包括一個數據包查看器/解碼器�,基于時間��、簽名����、協議、IP地址的統計圖表等���。
5.Sguil:這是一款被稱為網絡安全專家監(jiān)視網絡活動的控制臺工具����,它可以用于網絡安全分析�。其主要部件是一個直觀的GUI界面,可以從 Snort/barnyard提供實時的事件活動�����。還可借助于其它的部件��,實現網絡安全監(jiān)視活動和IDS警告的事件驅動分析���。如圖:
通過以上內容的介紹�����,相信大家對入侵檢測系統已經有了一個大概的認識�,科學技術還在不斷地進步��,入侵檢測系統也會隨之不斷變革的�。
