下面的链接给了别人对snort 1.6的源码分析,分析得挺好的,列出了snort的框架,不过还不够细致,比如在规则库的方面,要是有个详细的例子讲解下snort是怎么对规则进行匹配的就好了,我对snort的规则暂时还不太熟悉,只知道它是怎么组织的,至于它是怎么检测出缓冲区溢出或者其他类型的攻击的,这要看它的规则文件了,我没分析过,所以就不知道,现在忙于做项目,交期末报告,没时间看,唉。
相关热门文章
给主人留下些什么吧!~~
评论热议