وقتی در جستجوی خودت باشی ، خداوند را در کنارت احساس می کنی |
- نویسنده:ziba
- تاریخ:برچسب:مقاله امنیت اطلاعات و SNORT,اسنورت,اجزای تشکیل دهنده اسنورت,معماری اسنورت, عملکرد اسنورت,قوانین اسنورت,نگهداری وضعیت ارتباط TCP,,
- عنوان موضوع: <-CategoryName->
دانلود مقاله امنیت اطلاعات و SNORT
اسنورت یک ابزار کدباز تشخیص و جلوگیری از نفوذ است. این ابزار در سال های ۱۹۹۹-۱۹۹۸ توسط مارتین روزچ موسس شرکت source file توسعه داده شد. این شرکت به پشتیبانی فنی از این ابزارمی پردازد و بر اساس این ابزار برای سازمانهای مختلف ساختارها و راه حلهای امنیتی اراده میدهد. اسنورت تا سال ۲۰۱۱ با بیش از ۳ میلیون دانلود، متداولترین فناوری تشخیص نفوذ در دنیا میباشد.اسنورت میتواند در یکی از این سه حالت کاری پیکربندی شود: استراق سمع کننده بسته ها ، نسخه بردار از ترافیک و سیستم تشخیص نفوذ. در حالت اول ابزار تمام ترافیک ورودی به واسط شبکه ای را درکنسول سیستم نمایش میدهد. در حالت نسخه بردار، اسنورت ترافیک ورودی را در روی دیسک ذخیره می کند. مهمترین کارکرد اسنورت سیستم تشخیص نفوذ است. این ابزار عمدتا با استفاده از قوانین به تشخیص الگوهای حملات و نیز ناهنجاریهای موجود در ترافیک شبکه میپردازد. در ادامه به بررسی معماری این ابزار میپردازیم؛ سپس در مورد نجوه عملکرد آن توضیح می دهیم.همچنین در مورد قوانین اسنورت و ساختار آن بحث میکنیم. در ادامه به بررسی مشخصات موتور تشخیص و ویژگیهای و قابلیتهای جدید آن میپردازیم. همچنین به قابلیتهای این ابزار در کار با پایگاههای داده ودیگر برنامههای مدیریتی اشاره میکنیم.
فهرست :
معرفی اسنورت و ابزار آن
اجزای تشکیل دهنده اسنورت
معماری اسنورت
بررسی عملکرد اسنورت
قوانین اسنورت
بارگذاری اولیه اسنورت
تجزیه و تحلیل منطقی قوانین
دریافت سیگنالها و فرامین در حین اجرای برنامه
مراحل پردازش بر مبنای بسته ها در اسنورت
پیش پردازنده ها
اعمال قوانین توسط موتور تشخیص
بخش نسخه برداری و ماژولهای خروجی
ساختار داخلی موتور تشخیص اسنورت
گزینه های انتخابی قوانین خاص مربوط به موتور جستجو
موتور بررسی تطابق الگو
موتور تشخیص الگوریتم پویا
ساختار پیش پردازنده های اسنورت
پیش پردازنده frag2
پیشپردازهی frag3
پیش پردازنده تشخیص جریان
نگهداری وضعیت ارتباط TCP
بازسازی جریان ارتباطی TCP
پیش پردازنده های مربوط به واگشایی و نرمال سازی پروتکل های مختلف
پیش پردازنده های مربوط به تشخیص مبتنی بر ناهنجاری
پیش پردازنده پویش بهره وری عملکرد پیشپردازنده ها
پیش پردازنده های پویا
فرآیند تحلیل داده
ابزارهای تحلیل داده و مدیریت حسگرهای اسنورت
ابزارهای مبتنی بر پایگاه داده
چندین برنامه کلاینت برای ارتباط با سرور
نسخه های پردازش داده
ابزارهای نمایشی
ساختار جدید موتور تشخیص اسنورت
نظرات شما عزیزان: