- 博客(1)
- 收藏
- 关注
RSS订阅原创 suricata关键字threshold
功能:在一个T(seconds)时间窗口内,当规则匹配中N(count)次,就产生一个告警。: 当第一个命中规则告警包来时,构建结点并记录此时第一个包的时间和命中的规则的seconds(时间窗口),并且结点上的count++,插入哈希表。在一个T(seconds)时间窗口内,当规则匹配中N(count)次之后,开始产生告警。功能:在一个T(seconds)时间窗口内,当规则匹配中N(count)次,就产生一个告警。功能:在一个T(seconds)时间窗口内,最多产生N(count)次告警。
2024-06-21 16:55:07
676
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人