请高手们帮我分析我的设计思路是否有漏洞，非常感谢！

ztt918zx

大家好，我在snort上进行改进，使snort在预处理时能够将网络流量中的多媒体数据识别出来不进行检测，从而减少检测数据的数量。我识别的方法是这样：在数据的负载中搜索content-type:image/pjpeg（或者其他媒体类型），如果能搜到，再根据这个多媒体数据的格式特征进行确认，如果成功，就给一个标志，不进行检测，我总觉得我的设想好像太简单了，可能会没注意到什么，所以请高手们帮我想想，非常感谢大家！