摘要:
threshold threshold(阈值)关键字可用于控制规则的警报频率,它有3种模式: type “threshold” 此类型可用于在规则生成警报之前为其设置最小阈值,下面的例子表示,如果我们在一分钟的时间内从同一台服务器获得10个或更多入站电子邮件则触发警报 type “limit” 这种 阅读全文
摘要:
http request http request请求包括请求行、请求头、空行和内容。一个普通的request请求如下: http response http response应答包括应答行,头部,空行和内容,整体结构和request差不多,下图是针对上节request的应答包 HTTP关键字 之前 阅读全文
摘要:
基本关键字 1、msg(对匹配到的规则的说明,第一部分约定用大写字母表示,msg始终是签名的第一个关键字) 2、Sid(对此规则的一个编号,以数字表示) 3、rev(Rev代表签名的版本,规则每改变一次,rev加一次1,与msg向对,rev总是签名的最后一个关键字) 4、gid(gid表示这条规则所 阅读全文