SNORT+Base de signature

Résolu
Signaler
Messages postés
3
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2009
-
Messages postés
3
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2009
-
je suis entrain de développer un IDS a base de signature basé sur les multiagent et je veut utiliser la base de signature de SNORT.
mon problème est c'est que après l'interception des paquets entrante comment je peut faire la comparaison avec la base de snort nottons que cette base contient des fichier sous format ".roles".

2 réponses

Messages postés
58
Date d'inscription
mercredi 17 décembre 2003
Statut
Membre
Dernière intervention
16 février 2011
3
Je ne pense pas que Java soit le meilleur language pour réaliser ce genre d'appli...
Messages postés
3
Date d'inscription
lundi 14 janvier 2008
Statut
Membre
Dernière intervention
22 janvier 2009

pour faire ce type de NIDS il faut capturé les packets  à l'aide de la classe "jpcap" et il y'a  des pacquage dans Java  qui le permet. De toute façons nous somme obligé de travailler avec...