Firestorm [51] là một NIDS thứ bậc dựa trên cách tiếp cận sử dụng sai. Nó hoàn toàn pluggable và kiến trúc do đó cực kỳ flexible.The của Firestorm gồm bốn thành phần:
Các thăm dò: sniff các sự kiện mạng, phân tích chúng bằng cách sử dụng chữ ký Snort và lưu các thông báo trong một định dạng log mở rộng.
Các log mở rộng: trình bày một mới định dạng cho việc vận chuyển dữ liệu cảnh báo,
Các Stormwall: giám sát việc cảnh báo và thực hiện nhiệm vụ khi một nhật ký mở rộng mới sẽ xuất hiện. Các thăm dò thông báo để Stormwall việc sửa đổi các tập tin log,
ông consol: giấy phép cho người sử dụng để tìm kiếm, sắp xếp, lọc, liên kết và trích xuất dữ liệu từ tàu thăm dò.
Firestorm trình bày các đặc điểm sau
toàn diện hỗ trợ quy tắc snort,
preprocessors để cho phép chế độ phát hiện bổ sung
(bất thường hoặc cách tiếp cận hành vi)
Full IP chống phân mảnh.
đang được dịch, vui lòng đợi..