摘要： 在高层次上，Suricata 签名由三部分组成： Action ： 当流量符合规则时采取的行动 Header： 一个标题，描述主机、IP地址、端口、协议和流流量方向(传入或传出) Options ： 选项，指定诸如签名ID(sid)、日志信息、匹配数据包内容的正则表达式、分类类型，以及其他可以帮助缩 阅读全文