Программа курса
Введение в курс
Введение в разработку правил Snort
- Исследование среды для разработки правил
- Базовые команды и поддерживаемые приложения
- Ключевые файлы и конфигурационные настройки
Синтаксис и использование правил Snort
- Обзор синтаксиса
- Опции
Процесс обработки трафика
- Исследование процесса обработки трафика правилами Snort
Расширенные опции
- PCRE
- Защищенный контент
- Byte Rule
- Flowbits
- Детектирование файлов
Детектирование OpenAppID
- Исследование препроцессора OpneAppID
- Анализ событий и статистики
- Детекторы приложений
Оптимизация работы правил Snort
- Статистика производительности
- Настройка фильтров Snort правил
- Профили производительности