IT 지식/IT 정보
스노트(Snort)
스노트는 무엇인가?스노트(Snort)- 1998년 마틴 로쉬가 오픈소스로 개발- 시그니처 기반 네트워크 침입 탐지 시스템- 작동 방식: Sniffer Mode, Packet Logging Mode, NIDS Mode 스노트 동작- 스니퍼: 네트워크 패킷 수집- 패킷 디코더: 전처리기와 탐지 엔진이 파싱 할 수 있도록 정규화- 전처리기: 특정 행위가 발견된 패킷을 탐지 엔진으로 전송- 탐지엔진: 전달받은 패킷을 스노트 규칙에 매칭되는지 확인- 경고/로깅: 스노트 규칙에 매칭된 경우 경고 출력 및 기록 수리카타는 무엇인가?수리카타(Suricata)- 오픈 소스 보안 재단(OISF)에서 개발한 시그니처 기반 네트워크 침입 탐지 시스템- 멀티 코어 / 멀티 스레드 지원하여 대용량 트래픽 처리 가능- LUA ..
