Utilizzo di OpenAppID senza Snort [chiuso]

0

Cisco Security ha introdotto il meccanismo di rilevamento e controllo delle applicazioni open source che ha chiamato "OpenAppID". Che può essere controllato in link

Diciamo che ho un'applicazione sniffer per me stesso; se implemento il binding della base lua come snort, posso usare OpenAppID anche per la classificazione delle applicazioni. Oppure "OpenAppID" è solo un'estensione da snortare e non può essere utilizzata da altre applicazioni oltre a snort.

    
posta Kadir Erdem Demir 02.01.2015 - 13:16
fonte

1 risposta

2

È un preprocessore di Snort e non può essere usato in qualsiasi cosa tranne Snort a meno che tu, essenzialmente, riscrivi il decodificatore di Snort e la struttura del preprocessore. Ma perché dovresti farlo quando puoi semplicemente usare Snort?

    
risposta data 03.01.2015 - 00:27
fonte

Leggi altre domande sui tag