最近看了一下suricata-1.2.1的源代码,加之之前在网上没有搜到关于suricata的分析资料,
所以就把看源码时的一些笔记整理了一
下,发到网上,供其他对suricata感兴趣的网友参考。由于是第一次在csdn上写技术博客,不足之处还望看到此文章的网友见谅!
先还是进行简要的介绍一下,Suricata 是一个网络入侵检测和阻止引擎,由开放信息安全基金会以及它说支持的提供商说开发。该引擎是多线程的,内置 IPv6 的支持,可加载预设规则,支持 Barnyard 和 Barnyard2 工具。
由于我只对Suricata的IPS模式感兴趣,所