snort中rules怎么转化为正则表达式?
刚接触正则表达式不久,现在遇到一个问题,要对snort中的正则表达式进行优化,但是snort中的规则都是如同
alert tcp $HTTP_SERVERS $HTTP_PORTS -> $EXTERNAL_NET any (msg:"ATTACK RESPONSES 403 Forbidden"; flow:from_server,established; content:"HTTP/1.1 403"; depth:12; classtype:attempted-recon; sid:1201; rev:6;)
这样的形式,不是那种传统的正则表达式的表示形式,想问一下,怎样从这样的规则中提取或者转化成正则表达式,谢谢??
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论