我必须部署基于Snort的入侵防御系统。

我完全是新手，因此，非常感谢任何帮助，对于初学者的参考。

snort文档还讨论了Honeynet Snort内联工具包，但是它的可用链接返回404。我在Honey net上进行了检查，但找不到。

我也在文档中读到，自定义插件也可以为snort编写，是否有任何Java库？

请帮忙。

提前致谢

阿什什

到目前为止，只能使用C语言开发插件，并且还没有文档。 SnortSP平台可以简化此过程。它目前处于测试阶段，可以为downloaded here。

现在，您无需提及为什么要编写插件，也许您只需要在user manual中完全记录的规则即可。还有一些工具可以从攻击日志中输出Snort规则，例如Nebula