snort源码分析之一:规则模块
一、规则描述
1.1 规则描述
说明:(1) 规则划分为两个部分:规则头(RTN,RuleTreeNode)和规则选项(OTN,OptionTreeNode)。规则头包含了规则动作、协议类型、源IP地址、目的IP地址、子网掩码、源端口和目的端口等。
(2)规则选项包含报警信息和需要检查的数据包相关位置的信息。
1.2 规则链表
说明:(1)snort对这些规则用三维链表的数据结构来组织,三维...
原创
2019-02-25 18:52:34 ·
2543 阅读 ·
0 评论