常用的入侵检测软件有哪些,举4个以上的例子,谢谢啦
1.Snort:这是一个几乎人人都喜爱的开源IDS,它采用灵活的基于规则的语言来描述通信,将签名、协议和不正常行为的检测方法结合起来。其更新速度极快,成为全球部署最为广泛的入侵检测技术,并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意,用户需要检查免费的BASE来分析Snort的警告。
2.OSSEC HIDS:这一个基于主机的开源入侵检测系统,它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外,它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎,互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS,以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter:是一个能够逃避网络入侵检测的工具箱,这是一个自分段的路由程序,它能够截获、修改并重写发往一台特定主机的通信,可以实施多种攻击,如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集,可以对发往某一台特定主机的数据包延迟发送,或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲,这个工具是用于协助测试网络入侵检测系统的,也可以协助测试防火墙,基本的TCP/IP堆栈行为。可不要滥用这个软件呵。
4.BASE:又称基本的分析和安全引擎,BASE是一个基于PHP的分析引擎,它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口,这种接口能够发现不同匹配模式的警告,还包括一个数据包查看器/解码器,基于时间、签名、协议、IP地址的统计图表等。
5.Sguil:这是一款被称为网络安全专家监视网络活动的控制台工具,它可以用于网络安全分析。其主要部件是一个直观的GUI界面,可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件,实现网络安全监视活动和IDS警告的事件驱动分析。
求能监测网络恶意攻击信息的舆情监测软件?急急急!用过的朋友们推荐下,不胜感激!
谣言止于智者,其实最重要的还是要做好你们公司的产品和服务,但是做一下口碑监测也是有必要的,在互联网上确实有存在竞争对手间恶意攻击的情况,甚至有企业专门雇用所谓的打手公司从事这样的勾当,令正常经营的企业防不胜防。
目前网络舆情监测系统产品应该是各有各的长处吧,但重要的是产品的最终效果和实用性。在监测搜索引擎、新闻门户、BBS、博客、留言版、微博方面,乐思的舆情监测系统功能还是比较全,比较精准的。觉得楼主还是找一款适合你们的最重要。总而言之,易用实用,功能好,全面,有效果就对了。
请问这个网络监测软件叫什么?
````我之前也有这样的问题````用P2P终结者就好了`不仅拦截BT还能拦截所有``P2P传送的软件````而且对自己并没有负作用```````超级好用`还能限制每个人的网速```还有其他很多对局域网控制的功能````
你要的话我可以发给你```你留个QQ``我那个包含破解补丁以及序列号``
重点是绝对不用在其它机器上安装
P2P终结者概述
P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题,提供了一个非常简单的解决方案。软件基于底层协议分析处理实现,具有很好的透明性。软件可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。
P2P终结者彻底解决了交换机连接网络环境问题,做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量,对于网络中的主机来说具有很好的控制透明性,从而有效地解决了这一目前令许多网络管理员都极为头痛的问题,具有良好的应用价值。
P2P终结者目前可以控制绝大部分流行的P2P软件下载,而且P2P终结者开发人员将持续跟踪最新的P2P下载技术的发展,在发现会对网络正常应用造成较大影响的网络下载技术时,会及时进行软件升级更新。
P2P终结者具有以下功能:
1.支持目前主流P2P协议控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)
2.支持指定主机全局带宽限制
3.主机网络带宽实时查看功能,可以使网络管理员对网络带宽使用情况做到一目了然
4.自定义ACL规则控制,使得您可以轻松控制各种不当网络应用
5.完全集成一些网络攻击工具的断开公网连接功能
6.IP-MAC绑定控制功能
7.网络主机通讯详细信息(IP报文内容分析)实时查看功能
8.HTTP下载自定义文件后缀控制功能
9.FTP下载限制功能
10.WWW站点自定义控制功能,支持黑名单、白名单方式
11.QQ,MSN,PoPo,UC聊天工具控制功能
12.控制日志记录
9.局域网非法Sniffer主机检测功能
10.支持绝大多数网络环境,网络结构不需要做任何改动,完美支持ADSL路由器+交换机网络环境
而且,P2P终结者开发人员将不断跟踪最新P2P协议发展动态,以实现软件更完善的控制功能,同时也会吸取用户的反馈意见,以把P2P终结者软件做得更加完善。
常见的网络故障检测工具有哪些
网络发生故障后,首先是要诊断是协议故障,连通性故障,配置、设备故障,还是DDOS攻击。找到问题的来源,然后再进行故障排除。常用的网络故障测试命令有ipconfig、ping、tracert、netstat和nslookup。
而排除网络故障工具通常有硬件工具和软件工具。
硬件工具通常有:数字电压表、网络测试仪、网络测试仪、高级电缆检测器等。
软件工具通常有:网络监视器、网络分析器等。
网络分析软件哪个好?
其实网络分析软件有很多,性能都不错,不过我觉得你要找网络分析软件的话肯定选科来,全中文的,很好用,很容易上手,我也是网管,公司一直在用,挺好的,它们有网络分析系统,回溯分析系统,好几个,现在国内排第一吧。