网络入侵检测系统之 Suricata(六)-- 规则加载模块代码详解
本文详细的剖析了 suricata 规则加载部分的源码,从五元组+协议+option 三个方面介绍了 suricata 规则的组织方式和匹配方式。
规则加载流程图
版权声明: 本文为 InfoQ 作者【于顾而言】的原创文章。
原文链接:【http://xie.infoq.cn/article/282781a639ba417f234f3cdf3】。文章转载请联系作者。
| 诗酒趁年华诗酒 √ | 2022.09.10 加入
| NJUST Optical M.A. | | SASE | SangFor | Senior Developer | 知乎专栏:https://www.zhihu.com/people/whisper-of-the-Koo
评论