gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
500 Commits 7 Branches 200 Tags
54504a9d77b087759d3b9c0d530ac34fe9be7a1f
Commit Graph

383 Commits

Author SHA1 Message Date
zhengchao
54504a9d77 在编译配置级别支持合取范式,编译配置最多8个子句(Clause)组成,子句内的分组是“或”运算,子句之间是“与”运算。 2020-06-05 11:44:54 +08:00
zhengchao
091a19fd4c 头文件中keyword和district为'\0'多保留1个字节。 2020-06-05 11:43:15 +08:00
zhengchao
a96c3fc3b6 修复读取epxr配置时,关键字长度超过1024字节后导致内存越界 TSG-1893 2020-06-05 10:42:47 +08:00
zhengchao
5c304dfe14 修复创建ip_matcher时导致的内存泄漏。Close #22 2020-06-05 10:24:37 +08:00
zhengchao
de9cee06b6 更新Maat版本号到2.9 2020-05-13 19:37:38 +08:00
zhengchao
4b4d25b691 合并plugin和ip_plugin的处理逻辑,抽象为Maat_ex_data.h/cpp。 2020-05-13 14:53:25 +08:00
zhengchao
9d0d510348 新增IP回调表,可以进行IPv4和IPv6的区间匹配。 2020-05-13 14:53:25 +08:00
郑超
8729ebfbbe Merge branch 'bugfix-loss-hit-compile' into 'master' 
scan_hit_status_update_by_compile函数的循环中,未重置n_exsited_path,导致丢失命中的compile。

See merge request MESA_framework/maat!41
 2020-04-20 16:57:21 +08:00
zhengchao
8205efb1b3 scan_hit_status_update_by_compile函数的循环中,未重置n_exsited_path,导致丢失命中的compile。 2020-04-20 16:56:51 +08:00
liuxueli
6932f3d29b 修正CMakeList.txt及Package.cmake 2020-04-15 15:00:32 +08:00
zhengchao
7f46a386cf 修复bug:命中未被compile或其它group引用的group时,未将其加入hit path。 2020-04-03 19:44:59 +08:00
zhengchao
ecaab32f02 解决Maat JSON加载时间过长的问题:由json转换的iris格式用\n换行,但是读取iris格式时先搜索"\r"后搜索"\n",导致搜索时间过长。 2020-03-31 19:52:26 +08:00
zhengchao
54c5cf9d86 新增composition类型表,支持IP构成功能,可将Source和Destination两个子表组合为待扫描的IP表,子表可以是虚拟表。 2020-03-11 23:26:55 +08:00
zhengchao
91a186d2d3 编译配置命中更新hit path流程,在复制共享region_id的hit path时,重复复制。 2020-03-09 20:45:59 +08:00
zhengchao
ad2e957d2f 修复bug:IPv4和IPv6规则未正确加载源端口,IPv6规则未正确加载目的端口。 2020-03-04 19:39:39 +08:00
zhengchao
af6f23fd13 Evaluation Order为0时,策略执行顺序最靠后。 2020-02-28 18:00:44 +08:00
zhengchao
b6fd57ffb9 增加hit path功能的单元测试用例。 2020-02-11 18:00:06 +08:00
zhengchao
278a6b9203 为支持命中路径功能,重构scan_status相关函数,用TAILQ替代dynamic_array。 2020-02-11 00:14:56 +08:00
zhengchao
32f4e4507e 执行顺序术语修改:将execute sequence修改为evaluation order。 2020-02-04 16:36:29 +08:00
zhengchao
017a2a3816 增加Maat_rule_sort_by_exec_seq函数,可以按执行顺序对策略排序。 2020-02-04 11:00:57 +08:00
zhengchao
987cb5708a maat json文件支持aes-256-cbc加密,密码通过MAAT_OPT_DECRYPT_KEY选项指定,只在内存中解密,iris格式的中间状态文件也被加密。 2020-01-22 20:51:05 +08:00
zhengchao
d914fa1cb2 重构渲染iris文件的代码,逐条写入内存后,再一次性写入文件。 2020-01-22 20:51:04 +08:00
zhengchao
94f11e5a7b 支持maat json文件加密。 2020-01-22 20:51:04 +08:00
zhengchao
e054471f7a 扫描支持windows-1251编码 2020-01-08 14:55:58 +08:00
zhengchao
ead6efa277 增加Virtual Table分组删除的测试用例。 2019-11-29 13:43:38 +08:00
zhengchao
08bf1e9228 修复bug:删除group时,未检查virtual table id。make_group_set中,使用错误的下标,导致删除分组后不命中。 2019-11-29 11:33:20 +08:00
zhengchao
ce2c64cb23 将未知虚拟机表的告警级别降低为Debug 2019-11-27 11:32:10 +08:00
zhengchao
5f06db9558 修复bug:一个分组以虚拟表多次出现在编译配置内,错误的判断为分组重复。 2019-11-26 14:40:03 +08:00
zhengchao
2f10504d64 1、修复bug:virtual table扫描时,未能正确识别上一次命中的compile的bug,导致compile多次返回。2、修复bug:在进行virtual table+ Expr plus的扫描时,由于笔误,错误的认为table id不合法 2019-11-21 18:48:22 +08:00
zhengchao
fb9f5587ef 修复bug:上次提交未彻底解决配置ID重用时外键文件无效的bug。 2019-09-19 20:09:01 +08:00
zhengchao
6002ff094f 修复bug:当包含外键的一个配置先无效再有效时,即配置ID重用,外键生成的本地文件会被错误的删除。 2019-09-19 18:23:55 +08:00
zhengchao
abdfa9a183 域配置命中缓存由64增加到4096。 2019-08-30 14:19:07 +08:00
zhengchao
9e0ae6f10d 增加异常处理,修复#19 2019-08-27 09:24:42 +08:00
zhengchao
9e29df54f1 增加对group表名的校验,分组表中无vitrtual table的情况。 2019-08-16 14:58:41 +08:00
zhengchao
912556ea33 使用cJSON_ArrayForEach替代cJSON_GetArrayItem,提高maat json解析速度。 2019-08-16 14:32:26 +08:00
zhengchao
c58c7d7f3a 增加异常处理region compile时对bool matcher判空。 2019-08-01 14:41:28 +06:00
zhengchao
eadab7ecba 深度遍历group graph时,若分组不被其它分组引用,执行快速处理路径,提高加载性能。 2019-07-28 20:42:17 +06:00
zhengchao
3473cf6dd4 增加性能测试用例,处理无法获取redis time的异常。 2019-07-28 19:13:04 +06:00
zhengchao
718bbc59dd Maat JSON支持虚拟表。 2019-07-28 15:03:33 +06:00
zhengchao
4c4222a302 将scanner中的运行态数据拆分到Maat_table_runtime.cpp中。 2019-07-28 11:45:57 +06:00
zhengchao
2909cb1997 重构Maat table相关代码。 2019-07-25 14:49:11 +06:00
zhengchao
c189b90e6d 重构后region_compile后,回归测试通过。 2019-07-23 21:26:05 +06:00
zhengchao
24b2b4c1b6 不再兼容无group表的情况,重构region_compile函数。 2019-07-23 12:40:05 +06:00
zhengchao
85509f0988 支持CIDR格式的IP。 2019-07-11 17:05:39 +08:00
zhengchao
b5ad82afe9 移除compile快速路径相关代码:在支持子分组、“非”运算后,该特性对性能提升有限,却大幅增加代码复杂度。 2019-07-11 17:05:38 +08:00
zhengchao
14a2691577 修复BUG:删除compile时,未置空group中的shortcut,导致region compile段错误(#16) 2019-07-11 17:05:38 +08:00
zhengchao
3b80abf265 加强对输入配置的校验。https://mantis.mesalab.cn/view.php?id=569 
修复group rule中mutex使用不对称的问题。https://mantis.mesalab.cn/view.php?id=617
 2019-07-11 17:05:38 +08:00
zhengchao
1bd09a501e 优化加载和扫描超大型分组(100万)的性能。 2019-07-11 17:05:37 +08:00
zhengchao
93da3eea24 修复延迟更新执行判断的bug,修复 #15 2019-07-11 17:05:37 +08:00
zhengchao
0ed7476e0d 在compile_group_relation中增加magic num,编写更为复杂的SubGroup测试用例用于调试 #15 的死锁情况。 2019-07-11 17:05:37 +08:00