摘要： IPS 1、Suricata 本身是不具有拦截功能的，想要让它拦截包需要配合 iptables 使用。 首先要确定安装的suricata是否支持IPS模式，如果在安装编译的时候没有启用IPS模式，NFQueue默认为no 2、需要重新编译安装，然后参照 3、编译后查看 4、首先，需要设置 iptab 阅读全文

摘要： Suricata规则集 Suricata 基于规则检测和控制数据流量，所有规则的配置文件保存在rules目录内 1、这些是已知和确认的活动僵尸网络和其C&C(command and control)服务器。由一些组织生成，每日更新 botcc.portgrouped.rules botcc.rule 阅读全文

摘要： 版本联系 Snort规则可以用来检测数据包的不同部分。Snort 1.x可以分析第3层和第4层的信息，但是不能分析应用层协议。Snort v 2.x增加了对应用层头部分析的支持。所有的数据包根据类型的不同按顺序与规则比对。Snort规则用简明易懂的语法书写，大多数规则写在一个单行中。当然你也可以行末 阅读全文

摘要： 简介 Suricata是一款高性能的网络IDS、IPS和网络安全监控引擎。它是由the Open Information Security Foundation开发，是一款开源的系统，现在的NIDS领域snort一枝独秀，而suricata是完全兼容snort规则的多线程IDS，无论在效率还是性能上 阅读全文

摘要： IP地址概念 IP（IPv4）地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（也就是4个字节）。IP地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数，它由网络ID和主机ID两部份组成，用来在网络中唯一的标识的一台计算机。网络ID 阅读全文

摘要： 简介 Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS（Intrusion Detection System）软件，在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统Snort.直至今天，Snort已发展成为一个多平台 阅读全文

摘要： 前言 随着互联网的高速发展，网络安全问题变得至关重要，随着网络的不断规模化和复杂化，网络中拒绝服务（Denial of Service，DoS）攻击和分布式拒绝服务（Distributed Denial of Service， DDoS）攻击的发生频率也越来越高，给网络的正常运行带来了极大的威胁，最 阅读全文

摘要： 概念理解 术语定义：范式是符合某一种级别的关系模式的集合 通俗理解：相当于一个衡量数据库表关系模式设计优劣的一个标准，同教师的职称有初级、中级、高级、特级等等一样，范式同样分为几个级别 关系模式的冗余和异常问题 数据冗余：同一数据在系统中重复出现，在数据库管理中，数据冗余一直是影响系统性能的大问题。 阅读全文

摘要： 关系模型的基本术语 定义：用二维表格来表示实体集，用关键码表示实体之间联系的数据模型称为关系模型 有时也习惯称呼关系为表或表格，元组为行（Row），属性为列。关系中属性个数称为“元数”，元组个数称为“基数” 关键码（Key，简称键）：由一个或多个属性组成 超键（Super Kry）：在关系中能唯一标 阅读全文

摘要： ER模型（实体联系模型）的基本元素 实体：是一个数据对象，在ER模型中，实体用方框表示，方框内注明实体的名称 联系：表示一个或多个实体之间的关联关系，联系用菱形框表示，并用线段将其与相关的实体联系起来 属性：实体的某一特性称为属性，属性用椭圆形框表示，加下划线的的属性为标识符，在一个实体中，能唯一标 阅读全文