Snort　の検出結果の意味を教えてください

Registered User Releaseのsnortrules-snapshot-2912を見てみたところ、 　SHELLCODE x86 inc ecx NOOP [**] [Classification: Executable code was detected] はパケットのデータ中に"AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA" 31個の連続したA(x86環境でのinc ecx命令)が含まれる場合に本アラートが出力されます。 このアラート自体は既知の脆弱性をついた攻撃へのアラートではなく、シェルコードと呼ばれる攻撃時に良く使われる特定の目的を達成するための最小限のバイナリコードの特徴にマッチしたことへのアラートです。 他のログなども確認し、False Positiveであれば該当アラートの検知対象絞込み(443/tcpは除外するとか)や該当アラートの無効化など、チューニングを行っていく感じになるかと思います。 ※このあたりのチューニングが非常に難しい/面倒なところなんですよね。。。