Snort::Rule

스 노트 :: 규칙 동적 Snort 규칙을 구축하기위한 펄 확장입니다.
시놉시스
  스 노트 :: 규칙을 사용;
  $ 규칙 = 스 노트 :: 규칙 -> 새 (
        -action => '경고'
        -proto => 'TCP',
        -src => '모든',
        -sport => '모든',
        -dir => '->',
        -dst => '192.188.1.1'
        -dport => '44444',
  );
  $ 규칙 -이> ( 'MSG', '시험 규칙 "') 옵트;
  $ 규칙 -이> ( '3600 초, 1 카운트 by_src 추적 유형 한계' '임계 값') 옵트;
  $ 규칙 -이> ( 'SID', '500000')를 옵트;
  인쇄 $의 규칙 -> 문자열 () "N".;
  또는
  PCRE; "| | 3A 제목": "/ (TOPsSECRET, to_server, 설정 내용 :; 흐름"출혈 가장자리 정책 SMTP 미국 극비 PROPIN "> $ EXTERNAL_NET 25 (MSG - $ 규칙 = '경고 TCP $으로 어떤 SMTP_SERVERS (? = // (25)? | TS) // [SW, / - - * PROPIN [SW, / * X [1-9]) /주의 ";하는 ClassType : 정책 위반, SID : 2002448; REV : 1) ';
  $ 규칙 = 스 노트 :: 규칙 -> 새 (-parse => $ 규칙);
  인쇄 $의 규칙 -> 문자열 () "N".;
이것은 매우 간단한 Snort 규칙 개체입니다. 그것은 동적 규칙 스크립트 생성을 허용하도록 개발되었다. 이상적으로 동적 나쁜 호스트 목록을 그 목록에서 Snort 규칙 객체의 배열을 만들 수있다. 그리고 Snort 규칙 파일에 문자열 () 메소드를 사용하여 그 목록을 작성

요구 사항 : 있습니다.

펄