gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
685 Commits 7 Branches 200 Tags
258ece3fa1b0d313a9e71e366f9bc1a8e6328795
Commit Graph

512 Commits

Author SHA1 Message Date
zhengchao
f2fac87894 修复bug: TSG-6324 在流式扫描过程中,发生版本号回滚导致的全量更新后,Maat_stream_scan_string_end释放rulescan流式扫描句柄时,会非法访问已被销毁的rulescan句柄内存,从而导致段错误。 2021-05-13 16:11:37 +08:00
zhengchao
1460f891c6 支持加载使用gzip命令压缩的maat JSON文件。允许先压缩、后加密,不支持先加密后压缩。 2021-04-28 21:44:04 +08:00
zhengchao
c1355dd3e5 为了便于单元测试,支持设置垃圾回收时间,默认10秒。 2021-04-28 12:06:34 +08:00
zhengchao
66c294feae 确认bug修复:组合扫描命中域配置或编译配置时,进行全量更新,会导致的hierarchy导致的死锁。 更新版本号为 v3.1.19 2021-04-20 15:04:02 +08:00
zhengchao
cd5f2c7c26 Maat Hierarchy中的compile mid结构体保留了Hier的指针,可能指向已被释放的hier,导致扫描线程死锁。 2021-04-20 12:47:05 +08:00
zhengchao
ac4b39e6f5 Maat_hierarchy_region_compile按照用户传入的结果数量申请缓存,当bool mactcher返回的结果中包含之前命中过的compile时, 可能导致bool matcher未返回全部的命中结果。 2021-04-19 10:27:12 +08:00
zhengchao
0f6eccbb47 增加hierarachy中为每个线程分配expr_buff,以修复使用用户设置的缓冲区大小,导致不命中的bug。 2021-04-19 10:27:11 +08:00
zhengchao
e3b3288dc1 集成支持expr_id的bool matcher 2021-04-19 10:27:11 +08:00
liuxueli
0eff6faae6 使用流式扫描接口,命中多个不同策略时导致死循环 2021-04-18 21:10:27 +08:00
刘学利
912749b1cd Fix memory leak by update uncare table 2021-04-01 02:28:12 +00:00
郑超
f82454a310 修复bug:ip_plugin和fqdn_plugin的扫描线程可能访问到无效的EX_data_container,导致#26; plugin的扫描线程和更新线程发生线程不安全访问EX_data_rt中的uthash。 2021-03-20 08:09:52 +00:00
liuxueli
1d8f35ca50 未对for中释放内存的变量置NULL,当redis-server不可用时,freeReplyObject释放内存时出错 2021-03-17 16:00:36 +08:00
liuxueli
673eeb9413 校验子句的序号值,避免越界重启 2021-03-15 11:25:59 +08:00
liuxueli
dc6d324b52 生效范围支持对\b、\\、\&字符转义 2021-03-11 09:36:07 +08:00
zhengchao
80576aafbc 扫描expr_plus表时,避免对rulescan result的不必要的拷贝。 2021-03-09 13:44:43 +08:00
zhengchao
af64b86de8 增加版本号 2021-03-08 20:04:12 +08:00
zhengchao
460831ea23 处理expr_plus中的district时,使用了memmove,当命中region较多时,显著影响性能。 #25 2021-03-08 18:59:51 +08:00
zhengchao
593cb23a7d 更新版本号到3.1.11 2021-01-29 21:08:14 +08:00
zhengchao
e12bef3033 Maat_hierarchy_compile_mid_update_by_compile中的assert并不准确:在扫描命中region后,进行region_compile之前,该region被删除时,此region不会加入hit_path。 2021-01-29 21:06:32 +08:00
zhengchao
653727e19a 增加删除8个子串的与表达式的测试用例 2020-12-20 19:54:39 +06:00
zhengchao
f908f2e3ac 修复加载8个字符串与表达式报错的bug TSG-4717;增加Hierarchy日志中输出去重后Clause的数量。 2020-12-16 10:51:34 +06:00
zhengchao
a925ed039d region_compile中compile_rule缓存数组的大小,调整为与调用参数相同。去除部分无效代码。 2020-12-05 16:54:04 +06:00
zhengchao
df48863c65 1. 提高group被大量compile同时引用的性能 
2. 修复Maat_hierarchy_region_compile中对literal_ids的线程不安全访问,在配置更新时可导致段错误。
 2020-12-05 13:39:48 +06:00
liuxueli
e6a7f24863 同时命中compile数量过多时,仅对MAX_GROUP_CACHE个数中间结果的进行排序,减少循环的次数 2020-11-25 11:28:01 +06:00
zhengchao
b9779088b9 对命中clause_id的数量设置上限,避免同时命中compile数量过多时,utarray排序耗时过大。 2020-11-24 21:08:40 +06:00
zhengchao
e9a9c89116 增加IP composition的测试用例,确认端口范围的起始不能为1。 2020-11-24 21:08:40 +06:00
zhengchao
17c450f8c3 修改字符串配置编码转换失败的告警级别,从FATAL降为Debug, 2020-11-24 21:08:40 +06:00
zhengchao
1fd05de8a0 修复serial rule中存储foreign key的数组使用了错误的下标的bug。 2020-11-24 21:08:40 +06:00
zhengchao
12c29eb375 更新版本号到3.1.4 2020-11-24 21:08:39 +06:00
zhengchao
dfe0c6007b Foreign file column content uses "null" to present empty file, which will not retrieval from redis server. 2020-11-24 21:08:39 +06:00
liuxueli
c18fe6e945 修复返回错误命中个数的BUG 2020-11-24 19:13:20 +06:00
zhengchao
4fbcf21ef5 MAAT_OPT_SCAN_DETAIL选项的默认值错误的初始化为2,应该为0。 2020-10-19 19:51:53 +08:00
zhengchao
dda54b519e 修复删除FQDN Plugin配置时产生的内存泄露。 2020-10-19 16:11:25 +08:00
yangwei
331e1a6380 🐞fix: 兼容C99,inline前增加static修饰 2020-10-14 18:23:48 +08:00
yangwei
d7034e56c6 🐞fix: 兼容C99标准,inline函数前增加static描述符 2020-10-14 17:53:03 +08:00
刘学利
a80aad28bd Export version upload to sentry 2020-10-09 16:07:11 +08:00
zhengchao
807ffd4270 加载全量配置读取value时,如key中不包含生效的table name则不加载。 2020-09-30 15:48:34 +08:00
zhengchao
2f45768d2a 支持虚拟表建立在多个不同类型物理表上。 2020-09-27 23:02:02 +08:00
zhengchao
263301ad8a 修正FQDN_engine.cpp兼容Visual Studio产生的笔误。 2020-09-21 12:59:21 +08:00
zhengchao
18d6fff47f FQDN_engine.cpp的编译兼容Visual Studio。 2020-09-21 12:19:42 +08:00
zhengchao
8a32600b16 修复FQDN_engine.cpp中后缀匹配不能多命中的bug。 2020-09-21 12:01:50 +08:00
zhengchao
0713a4a576 FQDN Plugin加载、扫描、更新测试通过,遗留FQDN_engine后缀匹配不命中的Bug待修复。 2020-09-19 21:11:38 +08:00
zhengchao
58daab14ad 引入FQDN Engine,以支持FQDN Plugin。 2020-09-19 10:08:56 +08:00
zhengchao
ca6b8e206f 更新配置时,未加判断的调用Maat_table_runtime_apply_new_ip_matcher,导致ip_matcher被清空。 2020-09-17 15:52:23 +08:00
fengweihao
c5b8acc9ce RPM对外提供BOOL_MATCH头文件 2020-09-03 10:27:01 +08:00
fengweihao
e9fbcfc743 对外提供BOOL_MATCH头文件 2020-09-02 20:16:08 +08:00
liuxueli
7d6bc2737c 关闭IPscan写日志的开关 
关闭changelog
修复编译debuginfo出错的问题
 2020-09-02 17:17:07 +08:00
zhengchao
a1d23a13e1 table info使用interval称呼数值类表,同时兼容原intval两种命名。扫描规则用interval表示数值范围,扫描输入用intval表示int数值。 2020-08-22 19:13:13 +08:00
liuxueli
6b892eb103 上传遗漏的changelog.sh文件 2020-08-22 18:52:25 +08:00
liuxueli
0c694b5f98 增加增强数值扫描功能及对应测试用例 
增加changelog到rpm包
 2020-08-22 18:52:25 +08:00