模式匹配引擎
文章平均质量分 56
guoguangwu
这个作者很懒,什么都没留下…
展开
-
snort 源码分析之 模式匹配引擎接口 SearchAPI 源码分析(AC算法)
/* * 基于snort-2.9.5的源码进行分析 * src/preprocessors/str_search.h|.c *//* * t_search 结构用于管理SearchAPI对象 */typedef struct tag_search{ /* * mpse 由mpseNew函数创建 */ void *mpse; /*...原创 2019-03-08 18:21:13 · 1570 阅读 · 1 评论 -
snort 源码分析之模式匹配引擎
snort是一款著名的开源IPS,其主页地址:点击打开链接。更详细的介绍网上很多,可自行搜索了解。本博客主要介绍snort-2.9.5版本的模式匹配引擎的加载和匹配。 模式匹配引擎主要使用多模式匹配算法和单模式匹配算法。先由多模式匹配算法大概确定有哪些规则可能匹配成功,然后再通过单模式匹配算法去精确匹配。其配置格式如下:config detection: search-me...原创 2017-03-20 16:06:05 · 9119 阅读 · 3 评论