Snort
在1998年，Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统，Snort 基于libpcap。目前最著名最活跃的开放源码NIDS项目，定位于轻量级的入侵检测系统，已经实现了网络探测器和许多第三方的管理及日志分析工具( http://www.snort.org/ )

Snort(入侵检测系统) v2.9.15 英文安装版

• 类型：系统监视
  
• 大小：3.08MB
  
• 语言：英文软件
  
• 时间：2019-12-01
  

查看详情
Prelude IDS
从设计的方式来看定位于适应大型网络的需求， 实现了网络探测器、日志分析器、告警信息集中查看分析工具。其网络探测器部分基本上翻版了Snort的功能，完全兼容Snort的规则集。 ( http://www.prelude-ids.org/ )
Firestorm
是一个非常高性能的网络入侵检测系统(NIDS)。目前它仅实现了探测器部分，完全兼容Snort的规则集，但计划包括对分析、报告、远程控制台和实时传感器配置的真正支持。它完全可插拔，因此非常灵活，，可以把告警信息记录到Prelude IDS的管理器， 自称性能上比Snort强很多。http://www.scaramanga.co.uk/firestorm/
NetSTAT
基于STAT(State Transition Analysis Technique，状态迁移分析技术)描述攻击的研究成果，使用特有的STATL语言描述攻击，攻击描述文本被STATL解释工具转换为C++代码编译进检测引擎来实现检测功能，目前已经发布了STATL语言解释转换工具及一个基本的示例网络探测器部分(很少的几个检测功能例子)。要熟练使用这个IDS工具需要比较强的编程功底，但用此IDS可以实现很复杂的检测功能。
http://www.cs.ucsb.edu/~rsg/STAT/
Bro
是一个Vern Paxson实现的实时网络入侵检测软件，于98年对外发布，BSD license，它的最初设计目标是实现一个在100M网络下实时告警、机制与策略分离、高可扩展性的入侵检测及网络监视审计系统。
https://www.bro.org/
Suricata
是一款支持IDS、IPS和NSM的系统，系统有一个类似Snort的架构，依赖于像Snort等的签名，甚至可以使用VRT Snort规则和Snort本身使用的相同的Emerging Threat规则集。Suricata比Snort更新，它将有机会赶超Snort。https://suricata-ids.org/
OSSEC
OSSEC开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION MANAGEMENT)是一款开源的基于主机的入侵检测系统，可以简称为HIDS。它具备日志分析，文件完整性检查，策略监控，rootkit检测，实时报警以及联动响应等功能。https://ossec.github.io/

来源：https://www.jb51.net/hack/704127.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！