-규칙 파일 : Snort 규칙은 텍스트 기반으로 되어 있으며 종류별로 서로 다른 그룹으로 분류되어 있다.
|
과정 |
설명 |
|
snort.conf 파일 확인 |
Snort 실행과 동시에 snort.conf 파일의 'Step 4-Cstomize your ruleset' 부분에서 지정한 규칙 파일을 불러들인다. |
|
ParseRulesFile() 함수 호출 |
규칙 파일을 읽는 작업을 실행한다. (함수 정의 : parser.c | 함수 호출 : snort.c) |
|
3차원 연결리스트 생성 |
마지막으로 Snort는 불러들인 규칙을 파싱해서 연결리스트를 생성한다. |
반응형
'툴 > Snort' 카테고리의 다른 글
| Snort 플러그인 (0) | 2010.11.30 |
|---|---|
| Snort 규칙 (1) | 2010.11.30 |
| Snort 전처리기 (0) | 2010.11.30 |
| Snort 패킷 디코딩 과정 (0) | 2010.11.30 |
| Snort.conf 설정 (/etc/snort/snort.conf) (0) | 2010.11.30 |
