Snort とは


Snort は、オープンソースの侵入検知システムです。侵入検知システムは、Intrusion Detection System を略して IDS とも呼びます。

IDSは大別すると、ネットワークを監視するネットワーク型IDSとサーバ自体を監視するホスト型があります。

Snort はネットワーク型IDSです。ネットワークを流れるパケットをキャプチャーし、不審なパケットを検出する機能を持っています。IDSは検知はするが、防御は行わないのが一般的です。また、IDSの誤検知には2種類あって、検知すべき事象ではないを、侵入行為として判定しまうフォールスポジティブ(false positive)と、検知すべき事象を見逃してしまうフォールスネガティブ(false negative)があり、どちらの誤検知を減らしていくかかは運用ポリシーによるでしょう。

また、検知を回避するエバージョン攻撃などの特殊な攻撃による検知漏れもあります。IDSの検知を回避するエバージョン攻撃とは、攻撃パケットを分割したり、パケットの送出順序を入れ替えたりする攻撃で、TCP,IPレベルで分割したパケットの送出順序を故意に入れ替えたり、まったく同じパケットを重複して送信したり、パケット順を示す識別子が同じで内容が異なる複数のデータ・パケットを送信する(フォワード・オーバーラップ)といった攻撃パターンがあります。


  1. Snort とは
  2. Snortでネットワークを監視する(2.0.0 with ACID & FLEXRESP)
  3. oinkmasterでルールセットの更新を自動化する
  4. Snort 情報源



Snortで不正アクセスを検知する
ウイルス対策ソフト メニュー

ESET Smart Security

シマンテック ノートン

ウイルスバスター

マカフィー

NOD32

ウイルスセキュリティZERO
Copyright(c) 1999-2017 ITNAVI.com サイト運営者情報