八大網路安全開源框架

網路安全是一件不容忽視的大事，這裡向大家推薦八款簡單實用的八大網路安全框架，可以最大限度的説明你保證網路安全不受侵犯威脅。

能説明構建、操作安全系統的開源專案多到數不清，尤其是隨著對工具的安全監控和事件反應的要求不斷加強的情況下，開源安全軟體不得不提高自己的性能。

下面為你介紹10款開源的安全軟體。

1. Bro

Bro 是一款很強大的框架，用於網路分析和安全監控，它和常見的IDS有所不同。 與通用的網路傳輸分析工具相比它側重于網路安全監控和提供一個完整的平臺化工具。

2. Moloch

moloch是一個開源的、大型的IPv4 PCAP，用於索引和收集資料庫系統。 Moloch目的並不是替換IDS引擎，而是它們一起工作，以標準PCAP的格式來存儲和索引所有網路流量，提供快速訪問。

3. OSSEC

OSSEC是一個完整的平臺用來監控和控制使用者系統。 它將HIDS、log monitoring 和 SIM/SIEM 以一種簡單的、強大的、開源的方式混合在一起。

4. MIDAS

MIDAS是一個用來開發Mac入侵偵測分析系統的框架，主要是基於 Etsy 和 Facebook 安全團隊之間的工作和協作討論而創建出來的。 這個資源庫提供一個模組化框架和一些協助工具，同時還有一個案例模組用來檢測修改常見的OS X的持久性機制。

5. OSXAuditor

OSXAuditor是一個免費的Mac OS X電腦取證工具，這個工具顯示分析內核擴展、使用者下載的檔等等，然後是提取使用者的隔離檔、訪問歷史等等，最後就可以確認檔的可信度。

6. Cuckoo

Cuckoo 是開源的、動態惡意軟體分析系統裡的領導者，它能發現並收集系統裡的惡意程式，然後將這些惡意軟體粉碎。

7. Brakeman

Brakeman是一個靜態的分析工具，它可以檢測Ruby on Rails應用程式的安全性漏洞。

8. MozDef (The Mozilla Defense Platform)

MozDef 的設計靈感來自于網路攻擊者所使用的大量的工具，像metasploit、armitage、lair、dradis 和其它的程式套件的確是用來説明攻擊者進行協調用的，分享情報並即時的調整攻擊目標。 但是防禦者通常被限制訪問Wikis、售票系統和手動操作跟蹤附加在安全資訊事件管理(SIEM)系統上的資料庫。 MozDef (The Mozilla Defense Platform) 正在尋找自動處理安全事件處理常式，並即時調用事件處理常式。

原文連結：HTTP://code.csdn.net/news/2819796