Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Вышел релиз Suricata 1.0.0

Рубрика: Новости
Четверг, 29 июля 2010 г.
Просмотров: 5163
Подписаться на комментарии по RSS

OISF

     Команда разработчиков OISF представила первую стабильную версию системы обнаружения и устранения атак Suricata 1.0.0,  с открытым исходным кодом, IDS с базовыми возможностями. Пожалуй главным преимуществом системы является то, что она может использовать ускорение NVIDIA CUDA для своей работы. Ведь ни для кого не секрет, что правила для IDS очень сильно нагружают процессор. Использование NVIDIA CUDA позволит разгрузить вычислительные мощности процессора.

Новые возможности данной версии:

  • Поддержка DCERPC поверх UDP;
  • Поддержка добавления тегов ключевых слов.

Исправления и улучшения:

  • Исправлена работа с CUDA, вследствие чего повысилась производительность.
  • Исправлено поведение, при котором короткие HTTP-сессии не корректно обрабатывались;
  • Главное был улучшен поиск в основном и дополнительном потоках для DCE трафика.
  • Была улучшена проверка передаваемого содержимого.
  • Теперь выявляется копия подписи, используется подпись с наивысшей ревизией.

Посмотреть остальные изменения, а также загрузить исходные коды Suricata можно на официальном сайте команды OISF.

Оставьте комментарий!

Не регистрировать/аноним

Используйте нормальные имена.

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)



(обязательно)