NIDS Network Intrusion Detection System Analysis Box

• Analyse packets IP (options)

• Analyse packets UDP

• Analyse datagrammes TCP (options, séquences...)

• Analyse par signature TCP/UDP (p.ex : HTTP, FTP, SMTP, DNS)

• La majorité des analyses sont des simples "pattern matching"

• Une petite partie des NIDS réalise du réassemblage de session TCP

• Analyse on-line (alert,...) ou post-mortem

• Langage spécifique (ncode (NFR), snort rules)

Notes: