tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	1bd09a501e	优化加载和扫描超大型分组（100万）的性能。	2019-07-11 17:05:37 +08:00
zhengchao	93da3eea24	修复延迟更新执行判断的bug，修复 #15	2019-07-11 17:05:37 +08:00
zhengchao	0ed7476e0d	在compile_group_relation中增加magic num，编写更为复杂的SubGroup测试用例用于调试 #15 的死锁情况。	2019-07-11 17:05:37 +08:00
zhengchao	8e0d69eec1	修复扫描现场死锁的bug，通过延迟删除方式销毁compile_group_relation。	2019-07-11 17:05:37 +08:00
zhengchao	0992c8a14b	1、增加Maat_command_raw_set_xx系列函数，可以操作sub-group、分组复用，增加sub-group增删的测试用例。 2、fix #13。	2019-07-11 17:05:36 +08:00
zhengchao	a238b357d7	重构编译配置表的加载和扫描逻辑，fix #12，设置igraph_es_pairs_small最后一个参数为-1， fix #11。	2019-07-11 17:05:36 +08:00
zhengchao	05f51e8372	重构group的申请和销毁代码。	2019-07-11 17:05:35 +08:00
zhengchao	879da71422	增加ip_plus类型表，可以支持范围和掩码两种描述IP和端口的方式。	2019-07-11 17:05:35 +08:00
zhengchao	3f35cee7aa	多命中情况下，按包含分组数由多到少返回，分组数相同是按编译配置ID由大到小的顺序返回。	2019-07-11 17:05:34 +08:00
zhengchao	63e6d24c19	子分组功能单元测试通过。	2019-07-11 17:05:34 +08:00
zhengchao	02b97ca014	Maat JSON支持子分组，编写测试用例。	2019-07-11 17:05:33 +08:00
zhengchao	29c4d7ebf3	使用有向图（Directed Acyclic Graph）描述分组间的引用关系，引入igraph库。	2019-07-11 17:05:33 +08:00
zhengchao	d83fdcb0df	rulescan移除了quick模式，对此进行适配。	2019-04-01 10:39:42 +06:00
zhengchao	d8610d7907	#8 增加命中非规则的扫描计数	2019-01-10 15:46:22 +06:00
zhengchao	deb41ea520	#17 命中包含“非”规则的编译配置时，如果不是最后一次扫描（未设置MAAT_SET_SCAN_LAST_REGION），则只记录状态，不算命中。当设置MAAT_SET_SCAN_LAST_REGION后，无论是否命中域配置，都做region_compile。	2019-01-08 21:25:08 +06:00
zhengchao	9c0a0786ab	#17 通过MAAT_SET_SCAN_LAST_REGION决定何时返回包含“非”分组的编译配置命中。	2019-01-08 16:09:51 +06:00
zhengchao	b49016adb7	非逻辑编译通过。	2019-01-05 17:11:20 +08:00
zhengchao	475c93093a	完成“非”运算规则的解析。	2019-01-05 15:51:08 +08:00
zhengchao	08ccb051f8	初始化时在日志中打印accept tags。	2018-12-23 18:18:19 +06:00
zhengchao	b1859291d3	BUGFIX：Deferred Loading模式下，未正确设置mutex lock保护范围，导致get plugin EX data段错误。	2018-12-16 00:17:37 +06:00
zhengchao	a92e7b4253	测试一次写入20万lines和rule的性能。	2018-12-06 21:11:51 +06:00
zhengchao	899a61e371	完成单元测试。	2018-12-05 18:00:55 +08:00
zhengchao	7b5baacf62	重构取column的函数	2018-12-04 23:26:59 +08:00
zhengchao	6971f4cb56	将规则数量和扫描状态的统计归集到table runtime结构体中，属于scanner的一部分。	2018-12-04 20:12:56 +08:00
zhengchao	895344d7d2	重构table_info数据结构。	2018-12-04 13:38:55 +08:00
zhengchao	03edeb90b7	允许在运行过程加载新的json文件。	2018-12-02 22:54:05 +08:00
zhengchao	56ecf3eed4	重构连接redis的代码。	2018-11-27 19:53:42 +08:00
zhengchao	be7290d1e3	修复digest scan时，hitcnt计数访存bug。	2018-11-27 12:55:52 +08:00
zhengchao	8a1fe9caf2	修复销毁maat句柄（Maat_burn_feather）时没有释放FieldStat句柄的bug。	2018-11-26 18:41:45 +08:00
zhengchao	d2f78657dd	删除空壳编译配置（被group引用但无compile）时，未对table判空的bug。	2018-11-23 16:12:02 +08:00
zhengchao	4064332387	增加错误处理 * 加载foreig content 失败 * 空配置时注册ex_data * 非法格式的group rule	2018-11-14 18:36:09 +08:00
zhengchao	a2845ca071	升级到cJSON-1.7.7。	2018-11-09 17:59:24 +08:00
zhengchao	cb26379ad4	增加dup_func。	2018-11-07 21:04:22 +08:00
zhengchao	05ff016043	通过Maat_rule_get_ex_new_index为Maat_rule_t添加自定义的数据结构。	2018-11-07 19:44:07 +08:00
zhengchao	0b237a07a8	将Maat Redis Key中rule id的类型从int调整为long。以满足盘古项目，使用compile id + group id拼接生成分组表redis key的rule id的需求。	2018-10-26 10:21:33 +08:00
zhengchao	3e2fd28cd0	1、修复redis不可用后，没有重连的bug，每隔5秒重连一次；2、修复变量未使用的警告；2、增加redis能连上，但不可用时的错误处理。	2018-10-18 19:39:19 +08:00
zhengchao	0e13a1460d	调整外部头文件应用。	2018-10-11 16:59:37 +08:00
zhengchao	d73077ec4a	优化maat_redis_tool在dump内容外键时的printf输出。	2018-09-26 19:49:29 +08:00
zhengchao	4d5b5f1f45	maat_redis_tool支持dump内容外键。	2018-09-26 12:09:08 +08:00
zhengchao	4bb67bf7fa	原有功能回归测试通过。	2018-09-24 19:48:18 +08:00
zhengchao	e2f4a583ad	支持内容外键，即某一列指向redis中的一个key，将其变成文件路径。	2018-09-24 18:49:18 +08:00
zhengchao	7a5b6ca6fb	完成gtest测试框架的迁移。原maat_test.cpp改为maat_demo.cpp	2018-09-24 11:23:20 +08:00
zhengchao	ef6c330f69	重构代码目录，改用cmake编译。	2018-09-23 14:30:45 +08:00
zhengchao	f3999170db	编译通过，原有功能正常。	2017-07-04 20:13:36 +08:00
zhengchao	7e68a46292	配置的组织关系放在Redis中。	2017-07-03 12:53:12 +08:00
zhengchao	d3cf4f5391	MAAT准备支持从REDIS接入配置。	2017-06-29 09:42:36 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	e51e8f1fe0	命中详细位置开关，使用rulescan的新接口设置。	2016-09-22 17:19:11 +08:00
zhengchao	6e5feaed4b	更新rulescan.h	2016-06-08 14:39:17 +08:00
zhengchao	17491f10e4	适配调用IOscan的Rulescan。	2016-06-08 11:16:45 +08:00

1 2

59 Commits