不多说，直接上干货！

 　　

　　见Suricata的官网

https://suricata.readthedocs.io/en/latest/what-is-suricata.html

 

 

 

　　snort、suircata、bro，这三个都是非常优秀的IDS（入侵检测系统）。由于对bro没有深入了解，我们对比了snort和suricata，结合suricata的多线程和模块化，全面兼容snort规则，我们选用了suricata进行关键字检测。

  suircata是一款支持IDS、IPS和NSM的入侵检测系统。关于suircata的详细介绍可以参考官网：。

备注：

　　IDS：英文“Intrusion Detection Systems”的缩写，中文意思是“入侵检测系统”。依照一定的安全策略，通过软、硬件，对网络、系统的运行状况进行监视，尽可能发现各种攻击企图、攻击行为或者攻击结果，以保证网络系统资源的机密性、完整性和可用性。

　　IPS：是英文“Intrusion Prevention System”的缩写，中文意思是"入侵防御系统"。随着网络攻击技术的不断提高和网络安全漏洞的不断发现，传统防火墙技术加传统IDS的技术，已经无法应对一些安全威胁。在这种情况下，IPS技术应运而生，IPS技术可以深度感知并检测流经的数据流量，对恶意报文进行丢弃以阻断攻击，对滥用报文进行限流以保护网络带宽资源。

　　NSM：英文“network security monitoring”的缩写，中文意思是“网络安全监控”。