<html><head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1"></head><body
 text="#000000" bgcolor="#FFFFFF">
Some of the work we're hoping to incorporate with Suricata involves 
correlating multiple flows for various services.  We were considering 
using Bro for this, with Suricata detections being used as input.  One 
simple method would involve using Suricata detections feeding into 
Barnyard2 and then Barnyard2 sending alerts to Bro via Broccoli.  It 
would be more efficient to directly add Broccoli calls to Suricata.  Has
 there been any work along these lines that anybody has heard of?<br>
  <br>
Thanks,<br>
Dan<br>
  <div class="moz-signature">-- <br>________________<br>

<span style="font-weight: bold;">Dan Wyschogrod</span><br>

<br>

<span style="font-style: italic;">Senior Scientist</span><br>

<span style="font-style: italic;">Cyber Security</span><br 
style="font-style: italic;">

<span style="font-style: italic;">Raytheon/BBN Technologies</span><br>

<br>

<a class="moz-txt-link-abbreviated" href="mailto:dwyschogrod@bbn.com">dwyschogrod@bbn.com</a><br>

<br>

  </div>
</body>
</html>