<span style="background-color:rgb(255,255,255)"><font color="#222222" face="arial, sans-serif">The VRT rule set is well suited to do what you are trying to accomplish. Each Strike on the Breaking Point device has a corresponding reference type such as CVE that you can call up. Match up the references in the VRT rule set with whichever Strikes you're running in your detection testing. </font></span><div>
<font color="#222222" face="arial, sans-serif"><br></font></div><div><font color="#222222" face="arial, sans-serif"><br></font><br><div class="gmail_quote">On Sun, Aug 5, 2012 at 10:54 PM, MuSung Kim <span dir="ltr"><<a href="mailto:mskim17@...11827..." target="_blank">mskim17@...846....11827...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">hello list.<div><br></div><div>There are malicious traffics in Breakingpoint Device.</div><div>I know that malicious traffics are attack traffic against many CVE code. maybe</div>
<div>For detection testing, i need ruleset for that.</div>
<div><br></div><div>who do know about this?<br clear="all"><div><br></div>

</div>
<br>------------------------------------------------------------------------------<br>
Live Security Virtual Conference<br>
Exclusive live event will cover all the ways today's security and<br>
threat landscape has changed and how IT managers can respond. Discussions<br>
will include endpoint security, mobile security and the latest in malware<br>
threats. <a href="http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/" target="_blank">http://www.accelacomm.com/jaw/sfrnl04242012/114/50122263/</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...4626...ceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Christopher Marshall<br>
VRT Response Manager<br><div>Sourcefire's Vulnerability Research Team<br>410-423-1941<br></div><br>
</div>