3/9

 進捗報告

Snort論文読み

    Snortの発展的な使い方についての部分を読み，全体を見直してまとめたりした．システムフットプリントが小さいというのは，計算量的な部分とコードサイズの部分の両方を指して行っているのかな．計算量的な部分でいうと，もっと進んだアルゴリズムがありそうなので調べる必要があるという感じ．二次元連結リストを他システムがどういうふうに保持しているのかという部分もそうだし，パターンマッチングのアルゴリズムがどうかという部分もそう．メモリフットプリントを削減する工夫については，この論文では仕入れられなかった．

CRSのPlugin mechanism

　CRSのドキュメントのplugin mechanismという章を読んだ．プラグインというと，なんかの拡張機能かなというふうに思うけれども，CRSの場合は，追加のルール群のことを指してPluginと言っている．バグなどの危険性を減らすという観点から，CRSでは必要最小限のルールだけをmainlineで持っていて，それ以外はpluginに切り出すという方針をとっている．pluginの導入をするためには，/pluginの中にpluginのルールファイルと設定ファイルを入れるだけ．簡単．rule-exclusionの他にも，auto-decoding，antivirus，fake-bot，body-decompress，incubatorなどいろいろなプラグインが提供されているようである．

出かけた

　出かけたけど，あんまり体調がすぐれなかったので，途中で調子悪くなって帰った

本読みした　

　論語を読んでた．