gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
429 Commits 7 Branches 200 Tags
24b2b4c1b6f1b36dbccc2c02f0b2549dc219eb77
Commit Graph

128 Commits

Author SHA1 Message Date
zhengchao
24b2b4c1b6 不再兼容无group表的情况,重构region_compile函数。 2019-07-23 12:40:05 +06:00
zhengchao
b5ad82afe9 移除compile快速路径相关代码:在支持子分组、“非”运算后,该特性对性能提升有限,却大幅增加代码复杂度。 2019-07-11 17:05:38 +08:00
zhengchao
3b80abf265 加强对输入配置的校验。https://mantis.mesalab.cn/view.php?id=569 
修复group rule中mutex使用不对称的问题。https://mantis.mesalab.cn/view.php?id=617
 2019-07-11 17:05:38 +08:00
zhengchao
1bd09a501e 优化加载和扫描超大型分组(100万)的性能。 2019-07-11 17:05:37 +08:00
zhengchao
0ed7476e0d 在compile_group_relation中增加magic num,编写更为复杂的SubGroup测试用例用于调试 #15 的死锁情况。 2019-07-11 17:05:37 +08:00
zhengchao
0992c8a14b 1、增加Maat_command_raw_set_xx系列函数,可以操作sub-group、分组复用,增加sub-group增删的测试用例。 2、fix #13。 2019-07-11 17:05:36 +08:00
zhengchao
a238b357d7 重构编译配置表的加载和扫描逻辑,fix #12, 设置igraph_es_pairs_small最后一个参数为-1, fix #11。 2019-07-11 17:05:36 +08:00
zhengchao
05f51e8372 重构group的申请和销毁代码。 2019-07-11 17:05:35 +08:00
zhengchao
879da71422 增加ip_plus类型表,可以支持范围和掩码两种描述IP和端口的方式。 2019-07-11 17:05:35 +08:00
zhengchao
c0dd6799df 增加错误处理。 2019-07-11 17:05:34 +08:00
zhengchao
3f35cee7aa 多命中情况下,按包含分组数由多到少返回,分组数相同是按编译配置ID由大到小的顺序返回。 2019-07-11 17:05:34 +08:00
zhengchao
63e6d24c19 子分组功能单元测试通过。 2019-07-11 17:05:34 +08:00
zhengchao
02b97ca014 Maat JSON支持子分组,编写测试用例。 2019-07-11 17:05:33 +08:00
zhengchao
29c4d7ebf3 使用有向图(Directed Acyclic Graph)描述分组间的引用关系,引入igraph库。 2019-07-11 17:05:33 +08:00
zhengchao
d83fdcb0df rulescan移除了quick模式,对此进行适配。 2019-04-01 10:39:42 +06:00
zhengchao
31e2cacd7b 修复lua中,历史版本号有续集写入参数反了的bug。 2019-02-22 11:20:34 +06:00
zhengchao
b6c41bb548 兼容第四列为optime的group。 2019-01-18 12:18:58 +06:00
zhengchao
816357aa9e 未对scanner判空。 2019-01-17 14:13:56 +06:00
zhengchao
d8610d7907 #8 增加命中非规则的扫描计数 2019-01-10 15:46:22 +06:00
zhengchao
8e242e5545 #7 在Intval/Similar/Digest/IP中增加对NOT-logic命中的处理。 2019-01-08 22:09:05 +06:00
zhengchao
deb41ea520 #17 命中包含“非”规则的编译配置时,如果不是最后一次扫描(未设置MAAT_SET_SCAN_LAST_REGION),则只记录状态,不算命中。当设置MAAT_SET_SCAN_LAST_REGION后,无论是否命中域配置,都做region_compile。 2019-01-08 21:25:08 +06:00
zhengchao
9c0a0786ab #17 通过MAAT_SET_SCAN_LAST_REGION决定何时返回包含“非”分组的编译配置命中。 2019-01-08 16:09:51 +06:00
zhengchao
7da54b10b0 回归测试通过。 2019-01-07 13:35:26 +06:00
zhengchao
b49016adb7 非逻辑编译通过。 2019-01-05 17:11:20 +08:00
zhengchao
c8afc7b1d7 #5 多命中情况下,按照配置ID由大到小返回命中结果。 2018-12-24 19:00:16 +06:00
zhengchao
f6b8058db9 提高变量名的可读性 2018-12-24 13:32:08 +06:00
zhengchao
08ccb051f8 初始化时在日志中打印accept tags。 2018-12-23 18:18:19 +06:00
zhengchao
bb7710eb37 #5 允许配置ID重用;提供工具函数Maat_helper_read_column,用于处理行列。 2018-12-21 20:16:22 +06:00
zhengchao
004e79d5d5 修正从redis初始化过程中输出未加载成功的误导性日志。 2018-12-17 15:49:18 +06:00
zhengchao
b1859291d3 BUGFIX:Deferred Loading模式下,未正确设置mutex lock保护范围,导致get plugin EX data段错误。 2018-12-16 00:17:37 +06:00
zhengchao
9a65747853 美化错误日志。 2018-12-12 16:06:04 +06:00
zhengchao
6ad12bdde7 重要bug修复:无规则流式扫描起始返回空stream para,导致scan段错误。 2018-12-12 10:41:58 +06:00
zhengchao
a92e7b4253 测试一次写入20万lines和rule的性能。 2018-12-06 21:11:51 +06:00
zhengchao
899a61e371 完成单元测试。 2018-12-05 18:00:55 +08:00
zhengchao
7b5baacf62 重构取column的函数 2018-12-04 23:26:59 +08:00
zhengchao
6971f4cb56 将规则数量和扫描状态的统计归集到table runtime结构体中,属于scanner的一部分。 2018-12-04 20:12:56 +08:00
zhengchao
895344d7d2 重构table_info数据结构。 2018-12-04 13:38:55 +08:00
zhengchao
03edeb90b7 允许在运行过程加载新的json文件。 2018-12-02 22:54:05 +08:00
zhengchao
56ecf3eed4 重构连接redis的代码。 2018-11-27 19:53:42 +08:00
zhengchao
a92967aa3f 修复统计、布尔表达式运算、单元测试模块中的内存泄漏。 2018-11-27 14:37:13 +08:00
zhengchao
be7290d1e3 修复digest scan时,hitcnt计数访存bug。 2018-11-27 12:55:52 +08:00
zhengchao
8a1fe9caf2 修复销毁maat句柄(Maat_burn_feather)时没有释放FieldStat句柄的bug。 2018-11-26 18:41:45 +08:00
zhengchao
4064332387 增加错误处理 
* 加载foreig content 失败
* 空配置时注册ex_data
* 非法格式的group rule
 2018-11-14 18:36:09 +08:00
zhengchao
febac3127c Maat_rule_get_ex_new_index功能自测通过。 2018-11-12 16:55:39 +08:00
zhengchao
cb26379ad4 增加dup_func。 2018-11-07 21:04:22 +08:00
zhengchao
05ff016043 通过Maat_rule_get_ex_new_index为Maat_rule_t添加自定义的数据结构。 2018-11-07 19:44:07 +08:00
zhengchao
ad24e175dc 完成外键内容的单元测试。 2018-09-25 17:56:09 +08:00
zhengchao
4bb67bf7fa 原有功能回归测试通过。 2018-09-24 19:48:18 +08:00
zhengchao
e2f4a583ad 支持内容外键,即某一列指向redis中的一个key,将其变成文件路径。 2018-09-24 18:49:18 +08:00
zhengchao
ef6c330f69 重构代码目录,改用cmake编译。 2018-09-23 14:30:45 +08:00