必要性:
首先先说说jetico的搜索机制。
jetico 2的规则文件是xml格式的,所以,程序在读取规则时是不能采用c语言中的行号读取的方式的,只能一个个字节的向后读取和对比。
简单的说,就是一条规则需要对比所有的字节(即使通过了,也需要察看之后的签名和行为规则,这些规则都在端口之后。)
jetico的规则是分为{直接使用官方翻译文本内的内容,便于对比^_^}
1 2 | <br /> ============================================================================== |
1 2 3 4 5 6 7 8 | 网络协议规则<br /> <br /> 程序规则()<br /> {<br /> 网络访问权限控制<br /> <br /> 端口访问控制<br /> {<br /> |