有没有兄弟在研究snort的规则，请赐教！！！

ryudas

本人最近毕业设计在做java入侵检测管理系统，需要用到规则管理这一块，以下是我的开题报告，请了解的朋友给点建设性的意见：
内容：结合入侵检测软件Snort，运用Java语言实现入侵检测的集成管理。
设计思想：元规则制定；元规则到目标规则的转换；规则的添加；规则查询；规则删除；使规则合适的匹配流量的特征，实现规则与Snort要保护的网络基础机构相适应。
工作流程：元规则建立；主控台将元规则发送到远端；远端将元规则解析为具体的IDS规则；远端将规则添加到规则库中；远端IDS将规则以元规则形式发送回主控台。
本人对元规则制定及其转换为snort规则不了解，希望懂的兄弟发表哈高见

eTony

记得有一个分析和生成 snort规则的工具, 也许对兄弟有用,可以到网上找找

ryudas

是什么软件啊？我在网上没有找到。
能不能给我说哈“元规则制定及其转换为snort规则”这个问题呢？
谢谢！！！

ryudas

本设计主要是在服务器端用java写一个管理程序，能够启动客户端的snort，然后在服务器端定义元规则，能够自己定义新的规则，实现与客户端通讯，而客户端能够解析服务器端发过去的元规则，并转换为snort的规则，再添加进snort规则库。我现在不清楚的就是如何建立元规则，如何实现元规则到snort规则的转换。
请高手指点，谢谢！！！！

eTony

不知道兄弟所说的"元规则"是什么概念

不过就 "自己定义新的规则" 这一点来说, 似乎不难实现

http://www.activeworx.org/programs/idspm/index.htm

ryudas

其实就是在服务器端写一个图形界面输入字符串例如：源IP和目标IP、flag之类的，通过socket通讯，发字符串到客户端，与snort的规则相匹配，形成完整的snort规则。
关键是现在不懂，字符串传过来如何才能匹配成snort的规则呢？