本文从警报落盘逻辑入手,追踪 FlowWorker 包处理流程,并详细分析了 TX 匹配逻辑。
本文关注 Suricata 读入规则列表之后,构建出 SigGroup 的过程。
借助动态分析,深入讨论 Suricata 载入规则文件的过程。
开始阅读著名 IDS 软件 Suricata 的源码。本文记录了编译过程。