Suricata规则编写
摘要:
在高层次上,Suricata 签名由三部分组成: Action : 当流量符合规则时采取的行动 Header: 一个标题,描述主机、IP地址、端口、协议和流流量方向(传入或传出) Options : 选项,指定诸如签名ID(sid)、日志信息、匹配数据包内容的正则表达式、分类类型,以及其他可以帮助缩 阅读全文
posted @ 2023-11-30 10:29 CyberSecurityBook 阅读(525) 评论(0) 推荐(0) 编辑