SNORT 정규표현식의 이해
2021. 4. 28. 18:37ㆍ보안관제
스노트에서는 PCRE(펄 호환 정규표현식)을 사용한다.
스노트의 탐지패턴(content, nocase, http옵션)으로 탐지하지 못한 패턴을
탐지하거나 content옵션의 정확도를 올리기 위해 사용됨.
메타문자 - 정규표현식에서 의미를 가지는 문자를 뜻함.
수량자 - 설정한 패턴, 클래스의 반복횟수를 결정 { } 안에 값을 설정.
클래스 - 탐지할 패턴을 결정 [ ] 안에 값을 설정.
정규표현식 옵션
'보안관제' 카테고리의 다른 글
| 스노트 정규표현식 탐지실습(xss) (0) | 2021.04.28 |
|---|---|
| 스노트 정규표현식 탐지실습(OS COMMAND INJECTION) (0) | 2021.04.28 |
| 스노트 탐지실습4(FIN,NULL,XMAS 스캔) (0) | 2021.04.14 |
| 스노트 탐지실습3(Path Traversal) (0) | 2021.04.14 |
| 스노트 탐지실습2(pingofdeath) (0) | 2021.04.14 |