[发明专利]一种snort规则的检测方法、装置、设备及存储介质

说明书

本申请公开了一种snort规则的检测方法，包括：获取待测snort规则，并将待测snort规则写入对应的规则文件中；将规则文件的文件名称添加至snort系统对应的配置文件中；加载更新后的配置文件以启动snort系统，并根据snort系统是否启动成功，确定待测snort规则的语法是否正确。本方法可以避免现有技术中在检测待测snort规则是否存在语法错误时，会产生大量的垃圾数据的问题，提高检测snort规则的便捷度。本申请还公开了一种snort规则的检测装置、设备及计算机可读存储介质，均具有上述有益效果。

技术领域

本发明涉及信息测试领域，特别涉及一种snort规则的检测方法、装置、设备及计算机可读存储介质。

背景技术

Snort系统是一个具有多平台(Multi-Platform)、实时(Real-Time)流量分析、网络IP数据包(Pocket)记录等特性的强大的网络入侵检测/防御系统(Network IntrusionDetection/Prevention System)。用户通过编辑snort规则，并将snort规则输入至snort系统中，以便snort系统利用snort规则进行入侵检测/防御。在实际应用当中，需要保证snort规则的语法的正确性，才能够利用snort规则进行有效的入侵检测。

现有技术中，是通过直接将编辑好的待测snort规则输入至snort系统中，通过判断该待测snort规则是否运行成功，来确定该待测snort规则是否正确。但是，这样一来，一旦待测snort规则有误，将产生大量的垃圾数据，给snort系统的入侵检测/防御带来极大的不便。

因此，如何更便捷地对snort规则进行检测，是本领域技术人员目前需要解决的技术问题。

发明内容

有鉴于此，本发明的目的在于提供一种snort规则的检测方法，能够更便捷地对snort规则进行检测；本发明的另一目的是提供一种snort规则的检测装置、设备及计算机可读存储介质，均具有上述有益效果。

为解决上述技术问题，本发明提供一种snort规则的检测方法，包括：

获取待测snort规则，并将所述待测snort规则写入对应的规则文件中；

将所述规则文件的文件名称添加至snort系统对应的配置文件中；

加载更新后的所述配置文件以启动所述snort系统，并根据所述snort系统是否启动成功，确定所述待测snort规则的语法是否正确。

优选地，在判断出所述待测snort规则的语法正确的情况下，进一步包括：

调用预设发送脚本，向所述snort系统对应的服务器发送攻击包；

调用预设监测脚本，监测所述snort系统的控制台的输出结果；

通过判断所述输出结果中是否存在表示检测到攻击的标识信息，确定出所述待测snort规则是否有效。

优选地，进一步包括：

在检测出所述待测snort规则的语法不正确和/或所述待测snort规则无效时，发出对应的提示信息。

优选地，进一步包括：

在检测出所述待测snort规则的语法正确且所述待测snort规则有效时，存储所述待测snort规则。

优选地，所述调用预设发送脚本，向所述snort系统对应的服务器发送攻击包的过程，具体为：

调用所述预设发送脚本，按照预设时间周期向所述snort系统对应的服务器发送所述攻击包。

优选地，进一步包括：

将语法正确且有效的所述待测snort规则上传至云端。