Sto lavorando al rilevamento delle attività di scansione di Bots / Worms. Ho scoperto che Preprocessore Snort Portscan rileva le attività di scansione. Ho ottimizzato Preprocessore Snort Portscan per rilevare diversi tipi di attività di scansione.
Tuttavia, ero curioso di sapere se esiste uno strumento indipendente per il rilevamento delle scansioni indipendente (non un IDS come Suricata o Bro) e se esiste, quali sono i motivi per cui è migliore di Snort Portscan Preprocessor o viceversa?