IDS 検出用シグネチャの指定について

[szk]

IDS検出用のシグネチャを変更したく、Cedar.hに記述されている
CEDAR_SIGUNATURE_STRを変更したのですが、
このdefineがソース上のどこでも使用されていないように見受けられます。

(v4.18-9570\src\Cedar\Cedar.h)
// Designate the IDS detection signatures
#define CEDAR_SIGNATURE_STR "SE-VPN4-PROTOCOL"

ソースはダウンロードセンターから、コンポーネント選択で
Source Code of SoftEther VPNを指定してダウンロードしました。

どのようにすればIDS検出用のシグネチャ変更が可能になるのでしょうか？
ご教授願います。

[cedar]

パケットキャプチャなどで、実際に送信されているシグネチャを確認して、ソースコード内で検索してみてはいかがでしょうか。

[szk]

cedarさん>>
回答ありがとうございます。
IDS検出用のシグネチャは、通信時のパケット全てに含まれるものでしょうか？
確認方法等があれば教えていただけないでしょうか？

[szk]

cedarさん>>
パケットキャプチャを行ってみました。
その結果、SSL-VPN接続時にutvpn-clientではHTTPS通信のペイロードとして文字列シグネチャ"UTVPN-PROTOCOL"を平文で送信していましたが、softether-clientではそのような文字列を送信していないようです。

SoftEtherではシグネチャ送信等は行わなくなったのでしょうか？
ご存じであればご教授願います。

[cedar]

ソースコードを簡単に確認した限りでは接続時のシグネチャの送信は行っていないように見えます。
(難読化されたシグネチャ送信コードが入っている可能性はあります。)