摘要： threshold threshold（阈值）关键字可用于控制规则的警报频率，它有3种模式： type “threshold” 此类型可用于在规则生成警报之前为其设置最小阈值，下面的例子表示，如果我们在一分钟的时间内从同一台服务器获得10个或更多入站电子邮件则触发警报 type “limit” 这种 阅读全文

摘要： http request http request请求包括请求行、请求头、空行和内容。一个普通的request请求如下： http response http response应答包括应答行，头部，空行和内容，整体结构和request差不多，下图是针对上节request的应答包 HTTP关键字 之前 阅读全文

摘要： 基本关键字 1、msg（对匹配到的规则的说明，第一部分约定用大写字母表示，msg始终是签名的第一个关键字） 2、Sid（对此规则的一个编号，以数字表示） 3、rev（Rev代表签名的版本，规则每改变一次，rev加一次1，与msg向对，rev总是签名的最后一个关键字） 4、gid（gid表示这条规则所 阅读全文