Nous avons évoqué dans un précédent article l'optimisation de l'IDS Snort par l'utilisation des Host Attribute Tables (HAT) grâce à l'analyse de paquets en profondeur (ou Deep Packet Inspection, DPI). Nous présentons ici une suite de cet article qui traite plus particulièrement des performances de Snort pour le jeu de règles Emerging Threats. Les deux sources de règles principales de … [Lire la suite]