Snort 入侵檢測系統由什么組成

Snort入侵檢測系統由以下4部分組成：

• 數據包解碼器 數據包解碼器主要是對各種協議棧上的數據包進行解析、預處理，以便提交給檢測引擎進行規則匹配。

• 檢測引擎Snort用一個二維鏈表存儲其檢測規則，一維稱為規則頭，另一維稱為規則選項。規則匹配查找采用遞歸的方法進行，檢測機制只針對當前已經建立的鏈表選項進行檢測。

• 日志子系統Snort可供選擇的日志形式有3種，文本形式、二進制數形式和關閉日志服務。

• 報警子系統 報警形式有5種，報警信息可發往系統日志、用文本形式記錄到報警文件中去、用二進制數形式記錄到報警文件中去、通過Samba發送WinPopup信息，以及關閉報警。

回答所涉及的環境：聯想天逸510S、Windows 10。