犬の中の人の「<<不正検知ヒット命>>な黄金パターンを求めるのではなくて、visualize して人知を活用すべし」に賛成。

でもなぁ、それにはsnortは重すぎるよ（つーか、わざわざＤＢにため込んでそれからグラフ化tool使うってなんか２度手間）。

しかＰさんだって、「snortのソース全部は追えん。嫁もいるし（謎）」というぐらいだからなぁ。

というワケでかねてからのmonyolog（改）プログラム作成を再開しようと。忘れないように書いておこっと。