Sono applicate regole di snort per pacchetto o per flusso

1

Vorrei capire se le regole snort vengono applicate separatamente per ogni pacchetto in un flusso tra un'origine e una destinazione? Ad esempio, quando il pacchetto 1 del flusso arriva all'IDS, vengono valutate tutte le regole in snort, seguite dal pacchetto 2 e così via? Se questo non è vero, quando vengono realmente valutate le regole?

    
posta DaTaBomB 01.02.2016 - 22:59
fonte

1 risposta

2

Stream. Ecco un buon documento su come snort usa libpcap per applicare il rilevamento di anomalie euristiche e basate su firme al traffico di rete; link e in caso di dubbi consultare il manuale link

    
risposta data 02.02.2016 - 03:20
fonte

Leggi altre domande sui tag