<table cellspacing="0" cellpadding="0" border="0"><tr><td valign="top"><div>hi</div><div id="yMail_cursorElementTracker_0.7332256329245865">I've installed snort(security onion) with snortrules-snapshot-2973.tar.gz and community-rules.tar.tar</div><div id="yMail_cursorElementTracker_0.799246238078922">ruleset. then i tcpreplay darp dataset(inside & outside tcpdump files from Wednesday of week4 of 1999 darpa dataset:http://www.ll.mit.edu/ideval/data/1999/testing/week4/index.html). i checked snorby database for result. only 4 of 21 attacks was detected(0.19 % detection rate). why detection rate is very low? darpa is old why snort can't detect old dataset well? shoud i change or tune something(how?).</div></td></tr></table>