通過挖掘演算法、關聯規則、規則匹配等確定入侵。
這樣做主要是為了方便觀察者,因為規則引擎優化演算法足夠強大,能夠優化規則匹配。
如果資訊包與某條規則匹配,那麼核心就對該資訊包執行由該規則的目標指定的*作。
我們已經知道,目標是由規則指定的*作,對與那些規則匹配的資訊包執行這些*作。
在本例中,第一個模板規則匹配輸入文件中的每個文字節點。
RETURN :在規則中設定的RETURN目標讓與該規則匹配的資訊包停止遍歷包含該規則的鏈。