随笔分类 - suricata
摘要:suricata架构 Suricata是一款高性能网络入侵检测防御引擎。该引擎基于多线程,充分利用多核优势。它支持多种协议,如:ip4、ipv6、tcp、udp、http、smtp、pop3、imap、ftp等。可动态加载预设规则,支持多种文件格式统计数据输出,如pcap、json、unified2
阅读全文
摘要:suricata 运行模式 详情请见https://zhuanlan.zhihu.com/p/342176316 suricata 程序架构 https://blog.csdn.net/m0_38091107/article/details/98975194
阅读全文
摘要:suricata 架构图 架构拆分 数据包队列处理 在TmThreadCreate中调用TmqCreateQueue创建PackQueue,autofp模式下且输出队列为flow时,首先要看outqh的OutHandleCtxSetup是否设置,若设置了则会调用该函数去间接创建队列,否则直接调用了T
阅读全文
摘要:https://blog.51cto.com/leejia/2457743 Suricata简介 Suricata是一个高性能的IDS、IPS和网络安全监控的引擎。它是开源的,由一个社区经营的非营利基金会开放信息安全基金会(OISF)开发。 安装环境建议使用centos7/redhat7版本以上的操
阅读全文
