SNORT+Base de signature

Résolu
Eltaief Messages postés 3 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 22 janvier 2009 - 16 janv. 2009 à 11:39
Eltaief Messages postés 3 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 22 janvier 2009 - 22 janv. 2009 à 18:23
je suis entrain de développer un IDS a base de signature basé sur les multiagent et je veut utiliser la base de signature de SNORT.
mon problème est c'est que après l'interception des paquets entrante comment je peut faire la comparaison avec la base de snort nottons que cette base contient des fichier sous format ".roles".

2 réponses

dje_jay Messages postés 58 Date d'inscription mercredi 17 décembre 2003 Statut Membre Dernière intervention 16 février 2011 3
22 janv. 2009 à 12:32
Je ne pense pas que Java soit le meilleur language pour réaliser ce genre d'appli...
3
Eltaief Messages postés 3 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 22 janvier 2009
22 janv. 2009 à 18:23
pour faire ce type de NIDS il faut capturé les packets  à l'aide de la classe "jpcap" et il y'a  des pacquage dans Java  qui le permet. De toute façons nous somme obligé de travailler avec...
3