Bro IDSを使ってみる | ある研究者の手記Bro IDS Bro IDS http://www.bro.org/ はgatewayに流れるようなネットワークトラフィックを監視し、セキュリティに関連したイベントを発見するオープンソースの侵入検知システム(Intrusion Detection System, IDS)です。オープンソースのIDSで最も有名なのがSnort http://snort.org/ ですが、2000年後半あたりからこのBroを使ったネットワークセキュリティ系の論文が散見されるようになりました。なのでそこそこ業界的には有名なはずなんですが、あまり日本語の記事もなかったので書いてみました。 Broの特徴は、多くのIDSで実装されているシグネチャベースのパターンマッチ(特定の文字列などが出現したらアラートを報告する)だけでなく、トラフィックのプロトコルを解読した結果を用いて簡単なスクリプトを記述できる点です。これに
Webサイト閉鎖のお知らせ
