请教:关于snort过滤汉字的问题

weixin_38066613 2003-08-10 02:11:58

我杂redhat9中使用snort2.0来作非法访问检测,规则如下
alert any any ->; any 80 (content:"书籍";msg:"good";)复制代码 在google中搜索“书籍”,snort没有检测到
本以为snort不能直接检测汉字,所以修改规则如下
alert any any ->; any 80 (content:"|ca e9 bc ae|";msg:"good";)
引用
可是,仍然不行,为什么? :(
复制代码
...全文
13 5 打赏 收藏 转发到动态 举报
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
中小学校园网络的入侵检测开题报告
Snort的检测系统是基于规则的,而规则是基于特征的。目前网络上所存在的网络攻击方式层出不穷,要想做到对每种攻击方式都进行snort检测分类几乎是不可能的,这也是研究的难点之一,但snort工具的功能在现有技术中所能实现的入侵检测攻击的功能还是十分强大的,我们所能做的就是如何改进snort的入侵检测规则使其能够更加快速地匹配检测到攻击,这要对snort入侵检测系统的体系进行透彻分析,更要了解目前大部分的黑客攻击方式,结合起来分析最终设计出针对校园网络的一个安全的检测系统,并不断改进,这是重点也是难点工作。
内核学习方法,编译、调试等常见问题【转】
本文转载自:http://blog.csdn.net/guan506713512/article/details/12429945 1. 内核学习方法,编译、调试等常见问题1.1 关于编译升级内核到2.6.0的一些问题 作者:ommmhttp://linux.chinaunix.net/bbs/thread-281831-1-5.html1.2 VMWare Workstation 6.0调试L...
Iptables 指南 1.1.19(中文版)(一)
Iptables 指南 1.1.19(中文版)(一)  非常不错的iptables帮助指南,值得学习和收藏 转from [url]http://iptables-tutorial.frozentux.net/cn/iptables-tutorial-cn-1.1.19.html[/url] Iptables 指南 1.1.19(一) Oskar Andreasson
Iptables 指南 1.1.19 (中文)
Iptables 指南 1.1.19Oskar Andreassonblueflux@koffein.net Copyright ? 2001-2003 by Oskar Andreasson本文在符合 GNU Free Documentation许可版本1.1的条件下,可以拷贝、分发、更改,但必须保留绪言和所有的章节,如印刷成书,封面要包括“原著:Oskar Andreass
linux源码分析汇总
1写时复制源码分析,比较简单 https://blog.csdn.net/21cnbao/article/details/108480659 内存标志一个flag,写的话,拷贝一份 2 迁移的实现。前面介绍多种引起迁移的原因。本质实现是a 释放b申请,a迁移到b。对应用层来说延迟访问。 https://blog.csdn.net/21cnbao/article/details/108067917 堆是匿名映射,用反向映射等 ...
其他技术讨论专区

477

社区成员

790,952

社区内容

发帖
与我相关
我的任务
社区描述
其他技术讨论专区
其他 技术论坛(原bbs)
社区管理员
  • 其他技术讨论专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章