Tiger是一個(gè)完全由shell腳本編寫(xiě)的UNIX的免費(fèi)、開(kāi)源安全工具，適用于安全審計(jì)和入侵檢測(cè)。

Tiger的特性：

1)模塊化設(shè)計(jì)，使得它擴(kuò)展性比較強(qiáng)，

2)多用途，可用于主機(jī)審計(jì)和入侵檢測(cè)。

Tiger的優(yōu)點(diǎn)：

從目前來(lái)說(shuō)，在網(wǎng)絡(luò)上有很多免費(fèi)的入侵檢測(cè)工具，檢測(cè)方面也囊括了多個(gè)層面，目前主要的檢測(cè)方面如下，

1)網(wǎng)絡(luò)層面的入侵檢測(cè)

2)Linux內(nèi)核補(bǔ)丁入侵檢測(cè)，例如像LIDS(作為內(nèi)核補(bǔ)丁和系統(tǒng)管理員工具)或者是linux事件日志查看器等)

3)文件完整性檢查工具(如aide，integrit，samhain，tripwire等文件完整性檢查工具)，

4)日志檢查工具(像 Log Analysis之類(lèi)的工具)

但是很少工具能夠同時(shí)關(guān)注主機(jī)方面的入侵檢測(cè)問(wèn)題。而 Tiger補(bǔ)充了這一點(diǎn)，集成了一個(gè)較為全面的框架工具。總的來(lái)說(shuō)，Tiger，不僅僅是聚焦在日志審計(jì)及入侵分析上，它也擁有其他方面的功能，比如：可以檢查系統(tǒng)的配置和狀態(tài)，也可以檢查哪一臺(tái)網(wǎng)絡(luò)服務(wù)器正在嘗試運(yùn)行一個(gè)已經(jīng)刪除的文件(假如服務(wù)器在升級(jí)過(guò)程中修補(bǔ)了庫(kù)，但是服務(wù)器未重新啟動(dòng)服務(wù)，導(dǎo)致服務(wù)器只能持續(xù)嘗試運(yùn)行因?yàn)樯?jí)而已經(jīng)刪除的系統(tǒng)文件)等，這對(duì)系統(tǒng)管理員和安全管理員來(lái)說(shuō)是一個(gè)很有幫助的安全監(jiān)測(cè)工具。