入侵检测系统(IDS)是为响应网络攻击频率的增加而开发的。通常,IDS软件会检查主机配置文件是否存在风险设置,密码文件是否存在可疑密码以及其他区域,以检测可能对网络造成危害的违规行为。它还为网络设置了记录可疑活动和潜在攻击方法的方法,并将其报告给管理员。 IDS类似于防火墙,但除了防止来自网络外部的攻击外,IDS还识别系统内的可疑活动和攻击。
一些IDS软件也可以响应它检测到的入侵。可以响应的软件通常称为入侵防御系统(IPS)软件。它遵循大量标准,识别并响应已知威胁。
通常,IDS会向您显示正在发生的情况,而IPS会对已知威胁进行操作。有些产品兼具两种功能。以下是一些免费的IDS和IPS软件选项。
适用于Windows的Snort
Snort for Windows是一个开源网络入侵检测系统,能够在IP网络上执行实时流量分析和数据包记录。它可以执行协议分析,内容搜索/匹配,并可用于检测各种攻击和探测,例如缓冲区溢出,隐形端口扫描,CGI攻击,SMB探测,OS指纹识别尝试等等。
Suricata
Suricata是一种开源软件,被称为“类固醇上的Snort”。它提供实时入侵检测,入侵防御和网络监控。 Suricata使用规则和签名语言以及Lua脚本来检测复杂的威胁。它适用于Linux,macOS,Windows和其他平台。该软件是免费的,每年都有几个基于费用的公共培训活动,供开发人员培训。开放信息安全基金会(OISF)也提供专门的培训活动,该基金会拥有Suricata代码。
兄弟IDS
Bro IDS通常与Snort一起部署。 Bro的特定领域语言不依赖于传统签名。它会记录它在高级网络活动存档中看到的所有内容。该软件对于流量分析特别有用,并且具有在科学环境,主要大学,超级计算中心和研究实验室中使用以保护其系统的历史。 Bro项目是软件自由保护协会的一部分。
前奏OSS
Prelude OSS是Prelude Siem的开源版本,Prelude Siem是一种创新的混合入侵检测系统,设计为模块化,分布式,坚如磐石且速度快。 Prelude OSS适用于有限大小的IT基础架构,研究组织和培训。它不适用于大型或关键网络。 Prelude OSS性能有限,但作为商业版的介绍。
恶意软件防御者
Malware Defender是一个免费的Windows兼容IPS程序,为高级用户提供网络保护。它处理入侵防御和恶意软件检测。它非常适合家庭使用,虽然它的教学材料很难让普通用户理解。 Malware Defender以前是一个商业程序,它是一个主机入侵防御系统(HIPS),用于监控单个主机是否存在可疑活动。
