1. Snort 소개 Snort는 1998년Sourcefire 社의 최고기술경영자(CTO) MartinRoesch(마틴 로시)에 의해 발표 된 Open Source 네트워크 침입 탐지 시스템(NIDS)으로, Network에서실시간 Traffic 분석과 Packet logging을수행하는 네트워크 침입 탐지 시스템(NIDS)이다. Snort는 프로토콜 분석, 컨텐츠 검색, Worms, 취약점 악용 시도, Port Scan, 버퍼 오버플로우, OS fingerprinting 등의수 천개의 다양한 공격을 탐지한다. Snort라는 용어는 Snifferand More라는 말에서 유래되었다. Snort의 가장 큰 특징은 Snort를 사용하고 있는 40만 유저들의 커뮤니티를 통해 지속적으로 탐지 Rule이 제공되며,..