现在国内主流的IDS都是用snort引擎吗？

arms

nanjinperl 不知道别乱说，你是厂商的人嘛。。。。
这种属于商业机密，如果你是厂商的人，那你就属于泄漏了商业机密，公司有权力追究法律责任
如果不是厂商的人，那也许就是诽谤，于你有和好处，圈子那么小，就算是马甲也照样能找出你，何必呢，真是。。。

[ 本帖最后由 arms 于 2007-7-27 10:06 编辑 ]

haoziwww

恩，绿盟是自己做的

~wind~

应该有自己研发的.有借鉴SNORT的地方可以理解

nanjinperl

原帖由 arms 于 2007-7-27 10:05 发表
nanjinperl 不知道别乱说，你是厂商的人嘛。。。。
这种属于商业机密，如果你是厂商的人，那你就属于泄漏了商业机密，公司有权力追究法律责任
如果不是厂商的人，那也许就是诽谤，于你有和好处，圈子那么小， ...

说实话，难道有错~~~~~~

大盖帽扣死人了~~~

arms

WIND兄说的还属于中立，不是俺要扣帽子
实话实说是优点，没有不让你说实话啊
那你要拿出事实来说明，否则空口说白话不好拉
没有诋毁你的意思哦
只是想大家只要讨论技术就好，其他的就别多说了吧

fordme

说自己研发的估计都是自己人。说不是自己研发的估计都是对手。

国内领头的这几家应该都是自己研发的。前些年出来一大批基于snort的，
时过境迁，又倒了一大批，真正投入了精力、人力的，有研发实力的才能存活下来。

[ 本帖最后由 fordme 于 2007-9-10 07:44 编辑 ]

独孤九贱

原帖由 fordme 于 2007-9-10 07:29 发表
说自己研发的估计都是自己人。说不是自己研发的估计都是对手。

国内领头的这几家应该都是自己研发的。前些年出来一大批基于snort的，
时过境迁，又倒了一大批，真正投入了精力、人力的，有研发实力的才能存 ...

去年准备研究一下入侵检测，也做一个基于Snort的入侵检测，花了不少时间，把Snort 代码拿下来，觉得这个东东不太可能真正解决“入侵检测”，最多只是兴趣研发，如果商业用途，说实话，真的不大，后来就放弃了……也许是我本身不相信基于模式匹配这种架构的入侵检测吧……

yikaikai

基本上都是模式匹配的吧？ 新点的神经网络还没那么智能

fanxiaonan

启明星辰和绿盟都是盗别人的东西，然后标榜自主研发，骗国家的钱。真正出问题的时候，没见哪个问题能解决的