当前位置:安全资讯 >> 全文

Secureworks公司发布IDS引擎测试开源工具

发布时间:2017-11-21 16:13 标签: Flowsynth Dalton,IDS,IPS
分享到 0

Secureworks公司发布了两款开源工具FlowsynthDalton,旨在帮助分析师测试入侵检测系统 (IDS) 和入侵防御系统 (IPS) SnortSuricata的规则。

开源工具Dalton

Dalton能让用户通过定制的规则和/或现有规则集快速并轻松运行IDS/IPS引擎的网络包捕获 (pcap)文件。常见的Dalton用例包括测试规则集范围、开发并调试签名、测试配置更改、测试变量更改、测试具体的IDS引擎行为并创建定制化包捕获。

Dalton包含一个控制器组件,为检索任务结果和代理通信提供网络界面和API。这些代理代表工具的第二个组件,在IDS感应器上运行并未控制器和IDS引擎提供了一个界面。

开源工具Flowsynth

第二个开源工具FlowsynthDalton的补充工具,用户可更加容易地快速建模网络流量并生成定制化pcaps。它利用Scapy包控制工具,不过Flowsynth的输入是基于文本的易于创建并理解的结构化中间语言。它能让程序化网络以及特别的和自定义网络流量创建流转定义。

Dalton控制器包含一个基于web的用户界面,将工具和Flowsynth连接起来,并且可轻松将创建的pcaps发送给Dalton进行测试。

Secureworks提供的文档和例子专门为SuricataSnort创建,后两者也是开源软件。

Secureworks公司表示,DaltonFlowsynth都是基于公司反威胁部门的研究团队多年来内部使用的工具创建的。

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:http://www.securityweek.com/secureworks-releases-open-source-ids-tools
参与讨论,请先 登录 | 注册

用户评论