I don't have much input on the configuration rules (because I don't have much snort experience) but in my limited experience writing configuration files I have used YAML with some success.  YAML is a data serialization format that has several implementations (in pretty much every language).  More information can be found at <a href="http://yaml.org">yaml.org</a>, or <a href="http://en.wikipedia.org/wiki/YAML">http://en.wikipedia.org/wiki/YAML</a>.  Although I haven't used snort all that much, I do know that the configuration file can get a tad bit messy and is somewhat confusing (at least for newcomers).  I have a feeling that something like YAML could make the configuration a little more user friendly.  <br>
<br>Matt      <br>