Snort 入侵检测系统有什么功能和特点

Snort具有很好的扩展性和可移植性，主要提供3种功能，即数据包嗅探器、数据包记录器和网络入侵检测。其特点如下：

• Snort是一个跨平台、轻量级的网络入侵检测软件。

• Snort采用基于规则的网络信息搜索机制，对数据包进行内容的模式匹配，从中发现入侵和探测行为。

• Snort具有实时数据流量分析和监测IP网络数据包的能力，能够进行协议分析，对内容进行搜索/匹配。它能够检测各种不同的攻击方式，对攻击进行实时报警。它还可以用来截获网络中的数据包并记录数据包日志。

• Snort的报警机制丰富。

• Snort的日志格式既可以是二进制数格式，也可以解码成ASCII字符形式，便于用户检查。

• Snort使用一种简单的规则描述语言，能够很快对新的网络攻击做出反应。

• Snort支持插件。可以使用具有特定功能的报告、检测子系统插件对其功能进行扩展。