日期:2014-05-17  浏览次数:20714 次

编写snort规则的问题
在编写snort规则的时候有这样一个需求,当content内容被多次匹配的时候,则产生告警信息。打个比方说content:"|75 75 64 3e 4f|",当有10个包中含有这样的内容,就当成非法连接产生告警。有没有哪个选项是针对这种方式的?请高手给予指点!!非常感谢

------解决方案--------------------


好象没有这种方式。

当您的问题得到解答后请及时结贴.
http://topic.csdn.net/u/20090501/15/7548d251-aec2-4975-a9bf-ca09a5551ba5.html