Релиз системы обнаружения атак Snort 2.9.9.0

15 декабря 2016 года

Wikinews-logo-ru.svg

Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

Основные новшества:

  • Расширено число опций правил с которыми допустимо использование операции byte_math;
  • В выражении byte_test добавлена поддержка операций bitmask и from_end;
  • Добавлена утилита Buffer Dump для отслеживания использования всех буферов в процессе инспектирования в snort. Утилита собирается при указании опции "configure --enable-buffer-dump";
  • Добавлены новые предупреждения HTTP-препроцессора, позволяющие выявить запросы с указанием нескольких полей с размером контента и кодировкой контента (например, при подстановке фиктивных ответов провайдером);
  • Реализовано определение SMTP-трафика, передаваемого поверх шифрованного канала связи (SMTPS).
 

ИсточникиПравить


Эта статья содержит материалы из статьи «Релиз системы обнаружения атак Snort 2.9.9.0», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Релиз системы обнаружения атак Snort 2.9.9.0