Packet capture: Sniff and collect network event, Rule matching: comparative analysis between the col-lected event and the attack signature, Output: the generated result from the rule matching. An example rule is:
Gói chụp: Sniff và sự kiện mạng thu thập,Quy tắc phù hợp: các phân tích so sánh giữa các sự kiện đại tá-lected và chữ ký tấn công,Đầu ra: kết quả tạo ra từ quy tắc phù hợp với.Quy tắc ví dụ là:
Gói chụp: Sniff và thu thập các sự kiện mạng, Rule hợp: phân tích so sánh giữa các sự kiện col-lected và các dấu hiệu tấn công, Output:. Kết quả được tạo ra từ việc kết hợp quy tắc Một quy tắc ví dụ là: