由於目前網路環境充斥各樣木馬及惡意程式，電腦受駭客控制形成僵屍網路 (botnet) 的

情況日益嚴重。雖然許多研究團體開始釋出封包過濾規則來對抗botnet的惡意傳輸行為
，然而這卻需要技術人員架設組織內Snort閘道器才能產生防護功能。

TWIDS是由 中國科技大學 資訊安全實驗室 針對 Windows系統開發的入侵偵測軟體，可支援 Snort規則語法進行網路封包過濾、針對入侵行為進行阻擋，並且找出傳輸封包
的執行檔案資訊，協助發掘潛藏在個人電腦內的惡意程式。

軟體引擎能依據Snort規則語法過濾封包，因此網管人員可自行設計管制功能，或者自行下載
國內外HoneyNet團隊釋出的最近Snort規則檔案。我們讓使用者自行發揮這個軟體功能，您也
可以參考我們提供的規則檔案下載點及說明。

>>>>>>>> Rules過濾規則下載點


>>>>>>>>
TWIDS 軟體下載點 <<<< 中研院OpenFoundry軟體鑄造場專案載點

>>>>>>>>  請您閱讀 軟體使用說明

TWIDS 適用於一般32/64位元之 Windows XP / 2003 / Vista / 7 / 2008 (含R2)，
這是一個免費使用的軟體，歡迎各界安裝使用 (禁止改裝販售)。
TWIDS不會影響您的網路傳輸與其他應用程式運作，同時可避免電腦成為網路攻擊者，
並可發掘您電腦內潛在的惡意程式，您可藉由軟體來維護您單位內的電腦安全。
本軟體為中國科大 資安實驗室研發、國科會獎助之自由軟體，保證絕對不含惡意程式碼
，安全可靠。歡迎各單位自行安裝使用，提升組織內部的資訊安全。

Snort為目前著名的入侵偵測系統軟體，由於它基於UNIX平台開發的特性，所以在Windows平台
內無法提供阻擋封包的功能。為了考量大多數Windows使用者族群，因此我們著力於Windows
平台上的 IDS軟體開發。另一方面，由於Snort原始碼不適用於Windows作業平台底層處理，所以
TWIDS 並不使用Snort發佈的原始程式碼，而是由我們自己針對Windows核心特性，自行研發的
封包過濾引擎，希望國人給予支持與鼓勵。


TWIDS 1.0引擎目前支援80%左右的Snort規則語法，未來也會開發特別應用於Windows的入侵
偵測規則語法。我們的目標是打造Windows平台的 IDS軟體，目前仍致力於引擎效能改善工作
、打造特有的Windows入侵偵測的特殊規則語法，與Snort作進一步區隔，以提供個人免費
Windows入侵偵測軟體、減少各機關與單位網路安全軟體費用為目標，未來會針對使用者介面
及自動下載等功能，提供更好的TWIDS 2.0軟體給支持我們的使用者。



>> 本防護軟體可衍生多樣化的網路應用防護功能 (特殊防火牆、網路透明加密、或特製功能
      語法)，如有軟體研發或商品化需求歡迎與我們洽詢技轉方案。

<< 聯絡窗口 >> (02) 2931-3416 ext.2138 陳先生  中國科大 資安實驗室 CUTe Security Lab