<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div><br>
</div>
<div>
<div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 0); font-size: 14px; font-family: Calibri, sans-serif;">
<div><span style="font-family: Calibri; font-size: medium; background-color: rgb(255, 255, 255);">Hi Sri,</span><br style="font-family: Calibri; font-size: medium;">
<br style="font-family: Calibri; font-size: medium;">
<span style="font-family: Calibri; font-size: medium; background-color: rgb(255, 255, 255);">You can find the pattern matcher from this file: snort/src/sfutil/bnfa_search.c</span><br style="font-family: Calibri; font-size: medium;">
<br style="font-family: Calibri; font-size: medium;">
<span style="font-family: Calibri; font-size: medium; background-color: rgb(255, 255, 255);">Best,</span><br style="font-family: Calibri; font-size: medium;">
<span style="font-family: Calibri; font-size: medium; background-color: rgb(255, 255, 255);">Hui.</span></div>
<div><br>
</div>
<span id="OLK_SRC_BODY_SECTION">
<div style="font-family:Calibri; font-size:11pt; text-align:left; color:black; BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<span style="font-weight:bold">From: </span>sri harsha <<a href="mailto:sriharsha9992@...2499...">sriharsha9992@...2499...</a>><br>
<span style="font-weight:bold">Date: </span>Wednesday, March 5, 2014 at 7:40 AM<br>
<span style="font-weight:bold">To: </span>"<a href="mailto:snort-devel@lists.sourceforge.net">snort-devel@lists.sourceforge.net</a>" <<a href="mailto:snort-devel@lists.sourceforge.net">snort-devel@...1656...rceforge.net</a>><br>
<span style="font-weight:bold">Subject: </span>[Snort-devel] Regarding set wise pattern matcher<br>
</div>
<div><br>
</div>
<div>
<div>
<div dir="ltr"> Hi,
<div><br>
</div>
<div>     I am using SNORT IDS and i am very much interested in its detection process. Snort uses set wise boyer moore horspool algorithm.</div>
<div><br>
</div>
<div>    I am unable to locate the implementation of the algorithm in its source file. It would be really helpful if you can help me with explanation of this set wise detection engine.</div>
<div><br>
</div>
<div>   In which source file is the implementation given ??</div>
<div>   </div>
<div>   At what stage and for what purpose are AC and BMH algorithms used ??</div>
<div><br>
</div>
<div>   Thank you in advance.</div>
<div><br>
</div>
<div><br>
</div>
<div>regards,</div>
<div>sri harsha</div>
</div>
</div>
</div>
</span></div>
</div>
</span>
</body>
</html>