Snort とは


Snort は、オープンソースの侵入検知システムです。侵入検知システムは、Intrusion Detection System を略して IDS とも呼びます。

IDSは大別すると、ネットワークを監視するネットワーク型IDSとサーバ自体を監視するホスト型があります。

Snort はネットワーク型IDSです。ネットワークを流れるパケットをキャプチャーし、不審なパケットを検出する機能を持っています。IDSは検知はするが、防御は行わないのが一般的です。また、IDSの誤検知には2種類あって、検知すべき事象ではないを、侵入行為として判定しまうフォールスポジティブ(false positive)と、検知すべき事象を見逃してしまうフォールスネガティブ(false negative)があり、どちらの誤検知を減らしていくかかは運用ポリシーによるでしょう。

また、検知を回避するエバージョン攻撃などの特殊な攻撃による検知漏れもあります。IDSの検知を回避するエバージョン攻撃とは、攻撃パケットを分割したり、パケットの送出順序を入れ替えたりする攻撃で、TCP,IPレベルで分割したパケットの送出順序を故意に入れ替えたり、まったく同じパケットを重複して送信したり、パケット順を示す識別子が同じで内容が異なる複数のデータ・パケットを送信する(フォワード・オーバーラップ)といった攻撃パターンがあります。


  1. Snort とは
  2. Snortでネットワークを監視する(2.0.0 with ACID & FLEXRESP)
  3. oinkmasterでルールセットの更新を自動化する
  4. Snort 情報源



Snortで不正アクセスを検知する

ウィルス対策ソフトなんてどれも同じだと考えていませんか?検出性能か、価格か、ブランドか、あなたに合ったベストソリューションはどれ? ウイルス対策ソフトに関するトピックスをメールマガジンでお知らせしています
まぐまぐ Logo ウィルス対策ソフトを比較するメルマガ をまぐまぐで登録
電子メールアドレス(半角):
ウイルス対策ソフト メニュー

ESET Smart Security

シマンテック ノートン

ウイルスバスター

マカフィー

NOD32

ウイルスセキュリティZERO

ソースネクスト 超安シリーズ

超字幕

驚速パソコン

携快電話

いきなりPDF

ゼンリンデータコムデジタル全国地図

本格翻訳

-ITNAVI 特選アイテム&サービス-
パソコン 激安格安パソコン | DELL(デル) | マウスコンピューター | ThinkPad X
ウイルス対策ソフト ウイルスセキュリティZERO | NOD32 | マカフィー | ウイルスバスター | ノートン・アンチウイルス | カスペルスキー
超安ソフト 超字幕 | 驚速パソコン | 携快電話 | いきなりPDF | ゼンリンデジタル全国地図 | 本格翻訳 | 家庭の医学 | 筆王
ビジネスソフトウェア グループウェアお試し | オラクル(Oracle)購入
金融・保険 生命保険 見直し | 自動車保険 見積もり | イーバンク銀行 | ジャパンネット銀行 | マネックス証券 | 松井証券 | イー・トレード証券 | 楽天証券 | カブドットコム証券 | ペット保険
クレジットカード 楽天カード | まいどカード | ENEOS(エネオス)カード | スターレックスカード | コスモ ザ カード | アイワイカード
人気レンタルサーバ ロリポップ | ハッスルサーバー | エックスサーバー
宿泊予約 旅の窓口(楽天トラベル) | じゃらん | 一休
グルメ ブルックス | ドミノ・ピザ
ショッピング ショップチャンネル
比較サイト 引越し見積もり | 選べる資格
美容と健康 視力回復 | 禁煙
注目アイテム ガリバー | ゴルフダイジェスト | ココセコム
Copyright(c) 1999-2012 ITNAVI.com サイト運営者情報