Snort

实体 Snort

Snort

PulseAugur coverage of Snort — every cluster mentioning Snort across labs, papers, and developer communities, ranked by signal.

Show in brief

总计 · 30天

1

90 天内 1

发布 · 30天

0

90 天内 0

论文 · 30天

1

90 天内 1

层级分布 · 90 天

主题

关系

情绪 · 30 天

1 天有情绪数据

最近 · 第 1/1 页 · 共 1 条

TOOL · CL_108035 · Jun 24 · 04:00

FALCON框架从网络威胁情报自动化生成IDS规则

研究人员开发了FALCON，这是一个代理框架，旨在从网络威胁情报（CTI）中自动化创建和验证入侵检测系统（IDS）规则。该系统解决了手动编写规则过程中存在的瓶颈，这些瓶颈通常由于CTI和规则格式之间的表示差异而受到阻碍，导致规则膨胀和自动化验证困难。FALCON利用一种新颖的语义评分器来量化CTI与规则之间的一致性，从而能够更好地检索和验证生成的规则。在网络（Snort）和主机（YARA）平台上进行测试，FALCON的平均相关性为0.…