Dynamische Snort-Regel

Snorty

Hallo zusammen.

Vielleicht kann mir einer zu einem Snort-Problem helfen. Ich bin auf der Suche nach einer Snort-Regel welche mir ab 10 Paketen mit dem selben Inhalt innerhalb einer Minute einen Alarm erzeugt.

Gibt es hier einen Profi der mir weiterhelfen kann?

Snorty

Also der Inhalt soll dynamisch sein. Zum Beispiel wenn 10 Mal eine "hallo.html" oder 10 Mal eine "test.html" heruntergeladen wird.