<div dir="ltr"><div><div><div><div><div><div><div><div><div>Examining the lastest version (v1.3, 2015 on Github) of the Quickdraw IDS rules set for Snort/Suricata the DNP3 rules, they contain dnp3 keywords which are no longer supported, namely:<br><br></div>    - dnp3_cmd_fc<br></div>    - dnp3_cmd_ot<br></div>    - dnp3_checksum<br><br></div>The currently supported dnp3 keywords are:<br><br></div>    - dnp3_func<br></div>    - dnp3_ind<br></div>    - dnp3_obj<br></div>    - dnp3_data<br><br></div>I could not find any documentation about the previous dnp3 keywords (dnp3_cmd_fc, etc). Does anyone have any documentation about the previous dnp3 keywords and how they map to the new (supported) keywords? At first guess, I would assume that "dnp3_cmd_fc" maps to "dnp3_func", but it is not clear about the other keywords.<br><br clear="all"><div><div><div><div><div><div><div><div><div><div><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Fred Austin<br>VP Product Development<br>N-Dimension Solutions<br><i style="font-size:16px;font-family:Calibri,sans-serif"><span style="font-size:11pt;font-family:Arial"><font size="2">Cyber Security Protection
for Critical Infrastructure Assets</font><br><br></span></i>This email and any files transmitted with it are solely intended for the use of the named recipient(s) and may contain information that is privileged and confidential. If you receive this email in error, please immediately notify the sender and delete this message in all its forms.  E-mail transmission cannot be guaranteed to be secure or error-free as information could be intercepted, corrupted, lost, destroyed, arrive late or incomplete, or contain viruses.  Therefore N-Dimension Solutions Inc. does not accept liability for any errors or omission in the contents of the message which arise as a result of e-mail transmission.</div></div>
</div></div></div></div></div></div></div></div></div></div></div>