作者	（美）卡斯维尔等/宋劲松等
出版社
出版时间	2004-01-01

特色：

《Snort2.0入侵检测》一书是**本系统介绍Snod入侵检测系统的权威著作，snort．Org网站的BrianCas—wel，是本书作者之一。通过本书对Snort的深入剖析，读者可洞悉Snon的技术内幕，全面掌握其复杂的安装、设置及所有技术难题。Snort的三大主要功能：包嗅探、包日志和入侵检测。详细说明如何在Linux或MicrosoftWindows上安装Snod。确定五种选项中的哪一种*适合您：pass，log，alert，dynamic和activate。如何根据所用网络中的关键协议、服务以及希望告警日志的多寡来取舍规则使用stream4和frag2预处理器增强Snort原本的规则匹配模式。使用unified日志提高Snort探测的效率，解放Snod引擎的负载。管理输出插件。通过安装、配置、使用Swatch、ACID、SnodSaff、IDSCenter和其他插件来监视日志文件。关注规则升级。使用半自动工具oinkmaster下载和比较出新规则。安装、配置Barnyard。Barnyard主要工作在三种操作模式：单次模式、连续模式和连续检查点模式。