网络攻击检测分析软件_网络攻击查询

作者:hacker | 分类:渗透破解 | 浏览:83 | 日期:2022年07月16日

文章目录:

1、常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦
2、网络入侵检测软件
3、常见的网络故障检测工具有哪些
4、请问这个网络监测软件叫什么？

常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter：是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现网络安全监视活动和IDS警告的事件驱动分析。

网络攻击检测分析软件_网络攻击查询

网络入侵检测软件

·B/S结构入侵检测软件的时代已经来临关于网络安全软件B/S、C/S两种结构的优劣网络攻击检测分析软件，近两年来出现过一些技术性的争论网络攻击检测分析软件，但目前业内人士已经基本达成共识，B/S结构的优越性得到网络攻击检测分析软件了普遍的认可，B/S结构是否能成为C/S结构的终结者还有待时间的验证。

何为C/S、B/S结构

C/S结构软件（即客户机/服务器模式）分为客户机和服务器两层，客户机不是毫无运算能力的输入、输出设备，而是具备网络攻击检测分析软件了一定的数据处理和数据存储能力；通过把应用软件的计算和数据合理地分配在客户机和服务器两端，可以有效地降低网络通信量和服务器运算量。由于服务器连接数量和数据通信量的限制，这种结构的软件适于在用户数目不多的局域网内使用。

B/S结构软件（浏览器/服务器模式）是随着Internet技术的兴起，对C/S结构的一种改进。在这种结构中，软件应用的业务逻辑完全在应用服务器端实现，用户表现完全在Web服务器实现，客户端只需要浏览器即可进行业务处理，是一种全新的软件系统构造技术。这种结构已经成为当今应用软件的首选体系结构。

B/S入侵检测软件的优越性

目前网络安全领域备受瞩目的入侵检测软件也有B/S和C/S两大类，由于B/S软件先天的优越性，使得采用这种结构的入侵检测软件逐步受到用户的欢迎，表现出愈来愈强的市场竞争力，其优越性主要体现在下面几个方面。

更低的布署成本

传统的C/S结构入侵检测系统需要在管理主机上安装客户端软件及第三方数据库（SQL Server 2000、Access 2000等），如果用户需要在多台主机上管理设备则需要大量的重复安装工作，而B/S结构的入侵检测软件避免了这些麻烦，开机即可运行无需安装数据库软件，简化了用户端的环境要求，用户也无须为了使用这种软件而安装任何数据库软件或单独的设备，只需具备IE浏览器即可操作。如此显著的易用性大大降低了入侵检测系统在一个用户网络中的布署成本，成为这类入侵检测软件最吸引用户的因素之一。

在目前国内的入侵检测产品已经有少数技术领先的厂家开始采用B/S结构，榕基网安就是其中比较有代表性的一个。榕基RJ－IDS入侵检测系统问世于2005年，其基于WEB2.0模式的B/S软件结构有着采用C/S结构的入侵检测软件无法比拟的优势，目前已经陆续应用于电力、电信、金融等大型行业。

更高的数据安全性

C/S结构软件在保护数据的安全性方面有着先天的弊端。由于C/S结构软件的数据分布特性，客户端所发生的火灾、盗抢、地震、病毒等都将成为可怕的数据杀手。另外，对于集团公司内部网络中常见的多级应用，C/S结构的软件必须安装多个服务器，并在多个服务器之间进行数据同步。如此一来，每个数据点上的数据安全性都将影响到整个应用的数据安全性。所以，对于集团公司多级的大型应用来讲，C/S结构软件的安全性是令人无法接受的。

由于B/S结构数据集中存放于总部的数据库服务器，客户端不保存任何业务数据和数据库连接信息，也无需进行数据同步，所以上述安全问题也就不必担心了。对于所安装的入侵检测系统采用C/S软件结构的用户，还需要一台装有Windows操作系统的PC机来安装客户端和数据库作为控制台，在日常的应用中，这样的控制台的安全性难以保证，容易因内部人员滥用以及外部攻击而失去起码的安全保障，而对于采用了B/S结构的入侵检测软件来说，这个问题也不存在。所以从数据安全的角度看来，入侵检测系统采用B/S结构尤其重要，榕基网络入侵检测系统正是通过更为先进的B/S软件结构为用户的系统带来更可靠的数据安全性。

[01] [02] [下一页]

【频道首页】【对本文感兴趣】【大中小】【发MAIL给好友】【收藏】【打印】【回到顶部】网关导航：网关报价 | 网关图片 | 网关排行榜 | 论坛 | 产品库 | 订阅

更多相关：入侵检测网络安全 B/S

办公·网络精选

常见的网络故障检测工具有哪些

网络发生故障后，首先是要诊断是协议故障，连通性故障，配置、设备故障，还是DDOS攻击。找到问题的来源，然后再进行故障排除。常用的网络故障测试命令有ipconfig、ping、tracert、netstat和nslookup。

而排除网络故障工具通常有硬件工具和软件工具。

硬件工具通常有：数字电压表、网络测试仪、网络测试仪、高级电缆检测器等。

软件工具通常有：网络监视器、网络分析器等。

请问这个网络监测软件叫什么？

````我之前也有这样网络攻击检测分析软件的问题````用P2P终结者就好了`不仅拦截BT还能拦截所有``P2P传送的软件````而且对自己并没有负作用```````超级好用`还能限制每个人的网速```还有其他很多对局域网控制的功能````

网络攻击检测分析软件你要的话我可以发给你```你留个QQ``我那个包含破解补丁以及序列号``

重点是绝对不用在其它机器上安装

P2P终结者概述

P2P终结者是由Net.Soft工作室开发的一套专门用来控制企业网络P2P下载流量的网络管理软件。软件针对目前P2P软件过多占用带宽的问题，提供了一个非常简单的解决方案。软件基于底层协议分析处理实现，具有很好的透明性。软件可以适应绝大多数网络环境，包括代理服务器、ADSL路由器共享上网，Lan专线等网络接入环境。

P2P终结者彻底解决了交换机连接网络环境问题，做到真正只需要在任意一台主机安装即可控制整个网络的P2P流量，对于网络中的主机来说具有很好的控制透明性，从而有效地解决了这一目前令许多网络管理员都极为头痛的问题，具有良好的应用价值。

P2P终结者目前可以控制绝大部分流行的P2P软件下载，而且P2P终结者开发人员将持续跟踪最新的P2P下载技术的发展，在发现会对网络正常应用造成较大影响的网络下载技术时，会及时进行软件升级更新。

P2P终结者具有以下功能：

1.支持目前主流P2P协议控制(Bittorent,BaiduX,PP,Poco,Kamun,Thunder,Kugoo,eMule等)

2.支持指定主机全局带宽限制

3.主机网络带宽实时查看功能，可以使网络管理员对网络带宽使用情况做到一目了然

4.自定义ACL规则控制，使得您可以轻松控制各种不当网络应用

5.完全集成一些网络攻击工具的断开公网连接功能

6.IP-MAC绑定控制功能

7.网络主机通讯详细信息(IP报文内容分析)实时查看功能

8.HTTP下载自定义文件后缀控制功能

9.FTP下载限制功能