tango-maat

Archived

Author	SHA1	Message	Date
liuxueli	673eeb9413	校验子句的序号值，避免越界重启	2021-03-15 11:25:59 +08:00
liuxueli	dc6d324b52	生效范围支持对\b、\\、\&字符转义	2021-03-11 09:36:07 +08:00
zhengchao	af64b86de8	增加版本号	2021-03-08 20:04:12 +08:00
zhengchao	593cb23a7d	更新版本号到3.1.11	2021-01-29 21:08:14 +08:00
zhengchao	e12bef3033	Maat_hierarchy_compile_mid_update_by_compile中的assert并不准确：在扫描命中region后，进行region_compile之前,该region被删除时，此region不会加入hit_path。	2021-01-29 21:06:32 +08:00
zhengchao	653727e19a	增加删除8个子串的与表达式的测试用例	2020-12-20 19:54:39 +06:00
zhengchao	f908f2e3ac	修复加载8个字符串与表达式报错的bug TSG-4717；增加Hierarchy日志中输出去重后Clause的数量。	2020-12-16 10:51:34 +06:00
zhengchao	df48863c65	1. 提高group被大量compile同时引用的性能 2. 修复Maat_hierarchy_region_compile中对literal_ids的线程不安全访问，在配置更新时可导致段错误。	2020-12-05 13:39:48 +06:00
zhengchao	b9779088b9	对命中clause_id的数量设置上限，避免同时命中compile数量过多时，utarray排序耗时过大。	2020-11-24 21:08:40 +06:00
zhengchao	17c450f8c3	修改字符串配置编码转换失败的告警级别，从FATAL降为Debug，	2020-11-24 21:08:40 +06:00
zhengchao	12c29eb375	更新版本号到3.1.4	2020-11-24 21:08:39 +06:00
zhengchao	dda54b519e	修复删除FQDN Plugin配置时产生的内存泄露。	2020-10-19 16:11:25 +08:00
刘学利	a80aad28bd	Export version upload to sentry	2020-10-09 16:07:11 +08:00
zhengchao	807ffd4270	加载全量配置读取value时，如key中不包含生效的table name则不加载。	2020-09-30 15:48:34 +08:00
zhengchao	2f45768d2a	支持虚拟表建立在多个不同类型物理表上。	2020-09-27 23:02:02 +08:00
zhengchao	0713a4a576	FQDN Plugin加载、扫描、更新测试通过，遗留FQDN_engine后缀匹配不命中的Bug待修复。	2020-09-19 21:11:38 +08:00
zhengchao	58daab14ad	引入FQDN Engine，以支持FQDN Plugin。	2020-09-19 10:08:56 +08:00
zhengchao	ca6b8e206f	更新配置时，未加判断的调用Maat_table_runtime_apply_new_ip_matcher，导致ip_matcher被清空。	2020-09-17 15:52:23 +08:00
zhengchao	a1d23a13e1	table info使用interval称呼数值类表，同时兼容原intval两种命名。扫描规则用interval表示数值范围，扫描输入用intval表示int数值。	2020-08-22 19:13:13 +08:00
liuxueli	6b892eb103	上传遗漏的changelog.sh文件	2020-08-22 18:52:25 +08:00
liuxueli	0c694b5f98	增加增强数值扫描功能及对应测试用例增加changelog到rpm包	2020-08-22 18:52:25 +08:00
zhengchao	3791c9426e	IP Plugin更新后重置计数器。	2020-08-20 10:37:55 +08:00
zhengchao	a44e14f82d	删除IP Plugin表项时，未能及时更新ip_matcher，也未能正确同步uthash和ip_matcher的状态，导致ip_matcher返回了已被删除的ex_data。解决方案： - 在IP Plugin的table runtime中增加垃圾回收队列，延迟删除EX_data，并延后ip_matcher在扫描线程的生效时机。 - 在scanner中增加ip_plugin_update_q_size，在IP Plugin的table runtime中增加changed_flag，以判断ip_matcher是否需要更新	2020-08-19 22:57:37 +08:00
zhengchao	5931b445ff	增加对group_num为0的编译配置的处理。	2020-07-31 19:30:16 +08:00
zhengchao	608a50535c	修复从redis中加载ip_plugin表时，未能正确读取有效标志位的bug。	2020-07-27 20:53:48 +08:00
zhengchao	dc1fced511	销毁region时未在assert中考虑未使用region的情况，即expr_id_cnt==0。	2020-07-08 19:38:57 +08:00
zhengchao	121cfea4fc	fix #23 Maat_plugin_exdata的回调使用以'\0'结尾的key。	2020-07-07 17:57:11 +08:00
zhengchao	2962c6c90a	修复删除region时，笔误导致错误计算rulescan expr_id的bug，该bug导致rulescan_update失败的assert。	2020-07-06 19:46:55 +08:00
zhengchao	41b3628b53	region_rule_inner中增加magic_num，以诊断region配置删除时可能发生的野指针访问；同时hierarchy增加对region_id查找的判空，以避免在一个region扫描命中后，hierarchy中该region又被删除，产生的空指针访问。	2020-07-06 16:46:41 +08:00
zhengchao	639feb17b0	为提高命中大量region时的性能，扫描中间状态使用utarray替代数组存储clause_id。	2020-07-03 19:45:16 +08:00
zhengchao	61efaef045	Maat_hierarchy在删除group时，不同时删除igraph中的vertex，避免vertex id发生变化，导致段错误	2020-07-02 18:37:51 +08:00
zhengchao	58ff7ddc16	打磨性能测试用例。	2020-06-22 20:27:29 +08:00
zhengchao	2dbbd55c95	version3单元测试通过。	2020-06-22 20:26:44 +08:00
zhengchao	df19a8ce71	通过原有功能的单元测试。	2020-06-22 20:26:43 +08:00
zhengchao	469539ab5a	基础扫描功能的测试用例通过。	2020-06-22 20:26:43 +08:00
zhengchao	2c80ba4c0a	代码适配Maat command、maat json。	2020-06-22 20:26:43 +08:00
zhengchao	7e1cb56d4f	完成Maat_hierarchy规则加载重构的代码编写，未编译。	2020-06-22 20:26:42 +08:00
zhengchao	8a89dcfdae	尝试分离hierarchy的中间版本	2020-06-22 20:26:41 +08:00
zhengchao	a69ab5c609	使用glibc中的remove函数替代rm命令；清理无用代码，垃圾回收方式删除外键文件功能，在不支持MAAT_OPT_FOREIGN_CONT_LINGER选项后已不使用。	2020-06-22 20:26:41 +08:00
zhengchao	1179e9c76a	在编译配置级别支持合取范式，编译配置最多8个子句（Clause）组成，子句内的分组是“或”运算，子句之间是“与”运算。	2020-06-22 20:26:41 +08:00
zhengchao	9c34ce3a9c	修复读取epxr配置时，关键字长度超过1024字节后导致内存越界 TSG-1893	2020-06-22 20:26:40 +08:00
zhengchao	14078e971c	修正设置IP Plugin时，未正确设置estimate size的bug，默认值4K，在加载大量配置时会发生严重哈希冲突。	2020-06-22 20:22:20 +08:00
zhengchao	f6973954be	读取外键文件时，循环下标设置错误。	2020-06-11 18:12:22 +08:00
zhengchao	5c304dfe14	修复创建ip_matcher时导致的内存泄漏。Close #22	2020-06-05 10:24:37 +08:00
zhengchao	de9cee06b6	更新Maat版本号到2.9	2020-05-13 19:37:38 +08:00
zhengchao	4b4d25b691	合并plugin和ip_plugin的处理逻辑，抽象为Maat_ex_data.h/cpp。	2020-05-13 14:53:25 +08:00
zhengchao	9d0d510348	新增IP回调表，可以进行IPv4和IPv6的区间匹配。	2020-05-13 14:53:25 +08:00
zhengchao	8205efb1b3	scan_hit_status_update_by_compile函数的循环中，未重置n_exsited_path，导致丢失命中的compile。	2020-04-20 16:56:51 +08:00
zhengchao	7f46a386cf	修复bug：命中未被compile或其它group引用的group时，未将其加入hit path。	2020-04-03 19:44:59 +08:00
zhengchao	ecaab32f02	解决Maat JSON加载时间过长的问题：由json转换的iris格式用\n换行，但是读取iris格式时先搜索"\r"后搜索"\n"，导致搜索时间过长。	2020-03-31 19:52:26 +08:00

1 2 3 4 5 ...

300 Commits