Snort::Rule

Snort的规则::是一个Perl扩展动态构建Snort规则。
概要
  使用Snort规则::;
  $规则= Snort的::基于规则>新（
        -action =>'提醒'，
        -proto =>“TCP”，
        -src =>'任何'，
        -sport =>'任何'，
        -dir =>' - >'，
        -dst =>'192.188.1.1'，
        -dport =>'44444'，
  ）;
  $基于规则>选择采用（'味精'，'测试规则“”）;
  $基于规则>选择采用（'门槛'，'型的限制，追踪by_src，计数1，3600秒'）;
  $基于规则>选择采用（'SID'，'500000'）;
  打印$基于规则>字符串（）“N”。
  要么
  $规则='警报TCP $ SMTP_SERVERS任何 - > $ 25 EXTERNAL_NET（味精：“带血的政策SMTP美国绝密PROPIN”;流量：to_server，建立;内容：“除| 3A |”; PCRE：“/（TOPsSECRET （？= //（25）？| TS）// [SW，/ - - ] * PROPIN [SW，/] * X [1-9]）/主义“; CLASSTYPE：政策违规; SID：2002448;启：1;）“;
  $规则= Snort的::基于规则>新（-parse => $规则）;
  打印$基于规则>字符串（）“N”。
这是一个非常简单的Snort规则的对象。它的开发是为了允许脚本动态创建规则。理想情况下，你可以采取动态坏主机的列表，并建立Snort规则的对象从该列表中的数组。 。然后写使用字符串（）方法将Snort规则文件列表

要求：

• 在Perl中