它能夠跨 系統(tǒng) 平臺(tái)操作,自帶輕量級(jí)的 入侵檢測 工具可以用于監(jiān)視小型的 TCP/IP 網(wǎng)絡(luò),在進(jìn)行網(wǎng)絡(luò)監(jiān)視時(shí) snort 能夠把網(wǎng)絡(luò)數(shù)據(jù)和規(guī)則進(jìn)行模式匹配,從而 檢測 出可能的 入侵 企圖,同時(shí)它也可以使用 SPADE插件, 使用統(tǒng)計(jì)學(xué)方法對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行異常 檢測 ,這些強(qiáng)大的 檢測 功能為網(wǎng)絡(luò)管理員對于 入侵 行為做出適當(dāng)?shù)姆磽籼峁┝俗銐虻男畔ⅰ?linux下snort 安裝配置 ?