Snort：如何使用自定义多模式搜索引擎

问：

我正在尝试将我的多模式搜索引擎与 snort3 中包含的其他算法进行基准测试。

我正在尝试弄清楚我需要修改存储库中的哪些文件，以及我应该在哪里添加文件。

我只对管道的第三部分（类似 Aho-Corasick）感兴趣，而不是第四部分（类似 PCRE）。

这篇论文对我帮助很大，尤其是从第145页开始的附录A。不幸的是，Snort 的代码库布局在过去 15 年中发生了一些变化。

引擎实现似乎驻留在 src/search_engines 中。某些实现（如 NFA-AC）似乎不像最近的接口 （Hyperscan） 那样继承自接口。

我的搜索引擎是否需要支持 src/framework/mpse.h 中的所有功能？PatternDescriptor

如何让 snort 知道选择哪种引擎？我的猜测是我必须修改 ，但我不确定是什么，因为它不是搜索引擎文件的实际名称。config detection: search-method ac-splitsnort.conf

有没有关于如何实现这一目标的更具体的资源？谢谢！