Akagi201
4/24/2014 - 3:51 AM

libnids.md

What

  • libnids是网络入侵检测系统(IDS)的E-component的一个实现(NIDS E-component library).
  • 他模拟了linux 2.0.x的IP stack.
  • libnids提供IP重组, TCP stream assembly和TCP端口扫描检测.
  • libnids的最有价值的特性是可靠性.
  • 许多测试表明libnids能尽可能地预测受保护的linux主机的行为.
  • libnids是运行时高度可配置的, 并且提供一个方便的接口.
  • 使用libnids可以方便的访问一个TCP流的数据, 无论攻击者多么巧妙的掩盖.
  • libnids被Rafal Wojtczuk设计.

Refs