<html><head><meta http-equiv="Content-Type" content="text/html charset=windows-1252"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">Within the rules we use a variety of references that you may look at to tell which vulnerabilities the rules cover, and from what year.  I encourage you to download the registered ruleset and grep through for “CVE” numbers, etc.  <div><br></div><div><span style="font-family: 'Lucida Grande';">--</span><br><span style="font-family: 'Lucida Grande';"><b>Joel Esler | </b></span><span style="font-family: 'Lucida Grande';">Threat Intelligence Team Lead |</span><span style="font-family: 'Lucida Grande';"> Open Source Manager | Vulnerability Research Team</span></div><div><font face="Lucida Grande"><br></font><div><div>On Mar 4, 2014, at 12:07 PM, Eray Balkanli <<a href="mailto:Eray.Balkanli@...3489...">Eray.Balkanli@...3489...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="font-family: HelveticaNeue; font-size: 12px; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: auto; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; widows: auto; word-spacing: 0px; -webkit-text-stroke-width: 0px;"><div style="font-size: 12pt; background-color: rgb(255, 255, 255); font-family: Calibri, Arial, Helvetica, sans-serif;"><div style="margin-top: 0px; margin-bottom: 0px;"><span style="font-size: 12pt;">Hi,</span><br></div><div style="color: rgb(40, 40, 40);"><div style="font-size: 12pt; background-color: rgb(255, 255, 255); font-family: calibri, arial, helvetica, sans-serif;"><div style="margin-top: 0px; margin-bottom: 0px;"><br></div><div style="margin-top: 0px; margin-bottom: 0px;">I am a graduate Computer Science student at Dalhousie University. I have been working on some network records by using the rules included in Snort v2.9.6.0. I have a question related to those rules; I will be grateful if you reply.<br></div><div style="margin-top: 0px; margin-bottom: 0px;"><br></div><div style="margin-top: 0px; margin-bottom: 0px;">May I ask that for how many recent years the defined rules are based on? I mean, from which year the attack signatures of malicious packets have been regarded?<br></div><div style="margin-top: 0px; margin-bottom: 0px;"><br></div><div style="margin-top: 0px; margin-bottom: 0px;">Thank you very much in advance!<br></div><div style="margin-top: 0px; margin-bottom: 0px;"><br></div><div style="margin-top: 0px; margin-bottom: 0px;">Best regars,<br></div><div style="margin-top: 0px; margin-bottom: 0px;">Eray<br></div></div></div></div>------------------------------------------------------------------------------<br>Subversion Kills Productivity. Get off Subversion & Make the Move to Perforce.<br>With Perforce, you get hassle-free workflows. Merge that actually works.<span class="Apple-converted-space"> </span><br>Faster operations. Version large binaries.  Built-in WAN optimization and the<br>freedom to use Git, Perforce or both. Make the move to Perforce.<br><a href="http://pubads.g.doubleclick.net/gampad/clk?id=122218951&iu=/4140/ostg.clktrk_______________________________________________">http://pubads.g.doubleclick.net/gampad/clk?id=122218951&iu=/4140/ostg.clktrk_______________________________________________</a><br>Snort-devel mailing list<br><a href="mailto:Snort-devel@lists.sourceforge.net">Snort-devel@lists.sourceforge.net</a><br><a href="https://lists.sourceforge.net/lists/listinfo/snort-devel">https://lists.sourceforge.net/lists/listinfo/snort-devel</a><br>Archive:<br><a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-devel">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-devel</a><br><br>Please visit<span class="Apple-converted-space"> </span><a href="http://blog.snort.org/">http://blog.snort.org</a><span class="Apple-converted-space"> </span>for the latest news about Snort!</div></blockquote></div><br></div></body></html>