同一个流量包可能触发多个规则，每条规则的检测目的与检测深度都有差异。如针对命令执行检测的规则有：通用命令执行漏洞(0x10020693),该规则是一条通用型的的成功检测规则，在请求和响应中后检测到恶意命令和对应结果就会告警；发现系统命令注入行为(0x10001384),则是一条通用型的企图检测规则，在检测到请求中含有恶意命令后就会触发告警。当通用命令执行漏洞(0x10020693)规则告警时必然伴随着发现系统命令注入行为(0x10001384)规则告警，反之不一定。