-규칙 파일 : Snort 규칙은 텍스트 기반으로 되어 있으며 종류별로 서로 다른 그룹으로 분류되어 있다.
|
과정 |
설명 |
|
snort.conf 파일 확인 |
Snort 실행과 동시에 snort.conf 파일의 ‘Step 4-Cstomize your ruleset’ 부분에서 지정한 규칙 파일을 불러들인다. |
|
ParseRulesFile() 함수 호출 |
규칙 파일을 읽는 작업을 실행한다. (함수 정의 : parser.c | 함수 호출 : snort.c) |
|
3차원 연결리스트 생성 |
마지막으로 Snort는 불러들인 규칙을 파싱해서 연결리스트를 생성한다. |