tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	4b4d25b691	合并plugin和ip_plugin的处理逻辑，抽象为Maat_ex_data.h/cpp。	2020-05-13 14:53:25 +08:00
zhengchao	54c5cf9d86	新增composition类型表，支持IP构成功能，可将Source和Destination两个子表组合为待扫描的IP表，子表可以是虚拟表。	2020-03-11 23:26:55 +08:00
zhengchao	4c4222a302	将scanner中的运行态数据拆分到Maat_table_runtime.cpp中。	2019-07-28 11:45:57 +06:00
zhengchao	b5ad82afe9	移除compile快速路径相关代码：在支持子分组、“非”运算后，该特性对性能提升有限，却大幅增加代码复杂度。	2019-07-11 17:05:38 +08:00
zhengchao	879da71422	增加ip_plus类型表，可以支持范围和掩码两种描述IP和端口的方式。	2019-07-11 17:05:35 +08:00
zhengchao	73ac91b6b9	修正stat输出的sum行命中率统计的不准确。	2019-01-10 19:18:37 +06:00
zhengchao	d8610d7907	#8 增加命中非规则的扫描计数	2019-01-10 15:46:22 +06:00
zhengchao	8e242e5545	#7 在Intval/Similar/Digest/IP中增加对NOT-logic命中的处理。	2019-01-08 22:09:05 +06:00
zhengchao	301dc793f2	修正stat中Sum计数不准的问题。	2019-01-07 20:31:41 +06:00
zhengchao	830032bca2	非逻辑运算单元测试通过。	2019-01-07 18:24:02 +06:00
zhengchao	54778d65a5	修复maat_stat_output没有对scanner判空的bug	2018-12-10 10:18:30 +06:00
zhengchao	7b5baacf62	重构取column的函数	2018-12-04 23:26:59 +08:00
zhengchao	6971f4cb56	将规则数量和扫描状态的统计归集到table runtime结构体中，属于scanner的一部分。	2018-12-04 20:12:56 +08:00
zhengchao	a92967aa3f	修复统计、布尔表达式运算、单元测试模块中的内存泄漏。	2018-11-27 14:37:13 +08:00
zhengchao	be7290d1e3	修复digest scan时，hitcnt计数访存bug。	2018-11-27 12:55:52 +08:00
zhengchao	e709300b24	1、使用分布式锁选举进行淘汰操作的写入者；2、提高obsolete状态的value读取速度；	2018-05-24 15:45:46 +08:00
zhengchao	4e45283dfb	maat_stat兼容新版的fieldstat2	2017-09-15 20:00:46 +08:00
zhengchao	6a89f18d2f	在Maat_command.h中增加Maat_str_escape函数，供用户预先处理待输入的字符串规则。	2017-07-08 16:42:51 +08:00
zhengchao	8b0f0c89e9	Maat_stat中输出cmd计数。	2017-07-04 10:02:18 +08:00
zhengchao	255f0392be	可以提示MAAT组合扫描中最后一个域，可以提升与表达式运算性能。	2017-06-24 21:38:11 +08:00
zhengchao	220b3ec04c	1、修复postpone机制中最小更新间隔时间判断错误的bug；2、maat_stat中增加compile、group、plugin、postpone的统计。	2016-12-15 12:05:48 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	2a0c7738e3	在状态输出文件中，增加更新错误、转码错误和扫描错误计数。	2016-10-08 11:40:57 +08:00
zhengchao	fccf382916	美化maat_stat输出，表名超过22字节时会被截断。	2016-09-03 16:39:37 +08:00
zhengchao	5e2a23568b	改进conjunction功能的错误日志，增加测试用例，自测通过。	2016-08-30 11:08:32 +08:00
zhengchao	86832693d6	支持最多8个不同的表名共用一个表ID，实现一次扫描多个表。	2016-08-30 10:40:05 +08:00
zhengchao	6e9c55289a	在maat_stat中增加累积扫描字节数和次数的统计输出。	2016-05-11 10:23:40 +08:00
zhengchao	a1556699c3	在feather增加累积扫描长度和次数的统计，但未在maat_stat中输出，只能通过gdb查看。在gdb中切换到bt后包含thread_rule_monitor函数的线程，在.84上是thread 4，up到thread_rule_monitor栈，执行： (gdb) p *feather $2 = { scanner = 0x706540, total_scan_bytes = 1971931012, total_scan_cnt = 13269797 }	2016-05-11 09:53:00 +08:00
zhengchao	7120052dca	修复outer_mid和inner_mid统计的笔误。	2016-05-10 11:41:05 +08:00
zhengchao	dbc7fcc3ff	解决性能统计时stream_num等出现的负值的问题，方法是使用aligment_int64_array替代线程不安全的long long。	2016-05-09 22:02:27 +08:00
zhengchao	ef53a9a33a	删除调试打印信息。	2016-02-19 10:25:23 +08:00
zhengchao	ab8a55678c	根据《gettimeofday() should never be used to measure time》的建议，用clock_gettime替换gettimeofday。增加active_thread的统计。	2016-02-18 14:53:06 +08:00
zhengchao	a6ef5b16d1	提高扫描状态输出的可读性。	2016-02-18 09:58:01 +08:00
zhengchao	c2509da065	Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.	2016-02-11 13:57:39 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00

35 Commits