snort源码分析之一:规则模块
一、规则描述 1.1 规则描述 说明:(1) 规则划分为两个部分:规则头(RTN,RuleTreeNode)和规则选项(OTN,OptionTreeNode)。规则头包含了规则动作、协议类型、源IP地址、目的IP地址、子网掩码、源端口和目的端口等。 (2)规则选项包含报警信息和需要检查的数据包相关位置的信息。 1.2 规则链表 说明:(1)snort对这些规则用三维链表的数据结构来组织,三维包含:
相关文章
- 1. Snort规则分析举例
- 2. Snort源码分析
- 3. snort的规则
- 4. snort 中的规则解析框架(一)
- 5. snort源码分析 一 (整体说明)
- 6. 【kubeedge源码分析】edgecore源码分析之二edged模块
- 7. snort 中的规则解析框架(三)
- 8. snort 中的规则解析框架(二)
- 9. snort源码的详细分析
- 10. Spark源码分析之Scheduler模块(TaskScheduler)
- 更多相关文章...
- • RDF 规则 - RDF 教程
- • XML 语法规则 - XML 教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • 委托模式
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
