gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
517 Commits 7 Branches 200 Tags
58ff7ddc1645d48f9b6070471c54d8ba9f086f27
Commit Graph

398 Commits

Author SHA1 Message Date
zhengchao
58ff7ddc16 打磨性能测试用例。 2020-06-22 20:27:29 +08:00
zhengchao
73d27d983c redis内部key改为unsigned long,适配性能测试用例。 2020-06-22 20:26:44 +08:00
zhengchao
af27d7197c Maat command支持批量提交 2020-06-22 20:26:44 +08:00
zhengchao
2dbbd55c95 version3单元测试通过。 2020-06-22 20:26:44 +08:00
zhengchao
df19a8ce71 通过原有功能的单元测试。 2020-06-22 20:26:43 +08:00
zhengchao
469539ab5a 基础扫描功能的测试用例通过。 2020-06-22 20:26:43 +08:00
zhengchao
2c80ba4c0a 代码适配Maat command、maat json。 2020-06-22 20:26:43 +08:00
zhengchao
7e1cb56d4f 完成Maat_hierarchy规则加载重构的代码编写,未编译。 2020-06-22 20:26:42 +08:00
zhengchao
c083777f3b 准备放弃sqlite,改用multimap。sqlite必须集中提交以获得高性能,这将不利于Maat进行异常处理。同时考察了以下key value stores: 
* LevelDB和RocksDB太重了
* Berkeley DB也有点重,而且免费版使用类似AGPL的高传染性License,收费版一个Processor就要1000-13000美元。它提供的bdbfirewallexample很有意思,以后可能有机会使用。
* LMDB轻量、快速,Mark下,以后有机会使用。
 2020-06-22 20:26:42 +08:00
zhengchao
6b3dd3d0b6 准备用sqlite3替代MESA_htable进行Maat hierarchy构建。 2020-06-22 20:26:42 +08:00
zhengchao
2a10f85aa0 抽象垃圾回收模块,新增Maat_garbage_collection.cpp/h 2020-06-22 20:26:42 +08:00
zhengchao
8a89dcfdae 尝试分离hierarchy的中间版本 2020-06-22 20:26:41 +08:00
zhengchao
a69ab5c609 使用glibc中的remove函数替代rm命令;清理无用代码,垃圾回收方式删除外键文件功能,在不支持MAAT_OPT_FOREIGN_CONT_LINGER选项后已不使用。 2020-06-22 20:26:41 +08:00
zhengchao
1179e9c76a 在编译配置级别支持合取范式,编译配置最多8个子句(Clause)组成,子句内的分组是“或”运算,子句之间是“与”运算。 2020-06-22 20:26:41 +08:00
zhengchao
48881faafe 头文件中keyword和district为'\0'多保留1个字节。 2020-06-22 20:26:40 +08:00
zhengchao
9c34ce3a9c 修复读取epxr配置时,关键字长度超过1024字节后导致内存越界 TSG-1893 2020-06-22 20:26:40 +08:00
zhengchao
14078e971c 修正设置IP Plugin时,未正确设置estimate size的bug,默认值4K,在加载大量配置时会发生严重哈希冲突。 2020-06-22 20:22:20 +08:00
zhengchao
f6973954be 读取外键文件时,循环下标设置错误。 2020-06-11 18:12:22 +08:00
zhengchao
5c304dfe14 修复创建ip_matcher时导致的内存泄漏。Close #22 2020-06-05 10:24:37 +08:00
zhengchao
de9cee06b6 更新Maat版本号到2.9 2020-05-13 19:37:38 +08:00
zhengchao
4b4d25b691 合并plugin和ip_plugin的处理逻辑,抽象为Maat_ex_data.h/cpp。 2020-05-13 14:53:25 +08:00
zhengchao
9d0d510348 新增IP回调表,可以进行IPv4和IPv6的区间匹配。 2020-05-13 14:53:25 +08:00
郑超
8729ebfbbe Merge branch 'bugfix-loss-hit-compile' into 'master' 
scan_hit_status_update_by_compile函数的循环中,未重置n_exsited_path,导致丢失命中的compile。

See merge request MESA_framework/maat!41
 2020-04-20 16:57:21 +08:00
zhengchao
8205efb1b3 scan_hit_status_update_by_compile函数的循环中,未重置n_exsited_path,导致丢失命中的compile。 2020-04-20 16:56:51 +08:00
liuxueli
6932f3d29b 修正CMakeList.txt及Package.cmake 2020-04-15 15:00:32 +08:00
zhengchao
7f46a386cf 修复bug:命中未被compile或其它group引用的group时,未将其加入hit path。 2020-04-03 19:44:59 +08:00
zhengchao
ecaab32f02 解决Maat JSON加载时间过长的问题:由json转换的iris格式用\n换行,但是读取iris格式时先搜索"\r"后搜索"\n",导致搜索时间过长。 2020-03-31 19:52:26 +08:00
zhengchao
54c5cf9d86 新增composition类型表,支持IP构成功能,可将Source和Destination两个子表组合为待扫描的IP表,子表可以是虚拟表。 2020-03-11 23:26:55 +08:00
zhengchao
91a186d2d3 编译配置命中更新hit path流程,在复制共享region_id的hit path时,重复复制。 2020-03-09 20:45:59 +08:00
zhengchao
ad2e957d2f 修复bug:IPv4和IPv6规则未正确加载源端口,IPv6规则未正确加载目的端口。 2020-03-04 19:39:39 +08:00
zhengchao
af6f23fd13 Evaluation Order为0时,策略执行顺序最靠后。 2020-02-28 18:00:44 +08:00
zhengchao
b6fd57ffb9 增加hit path功能的单元测试用例。 2020-02-11 18:00:06 +08:00
zhengchao
278a6b9203 为支持命中路径功能,重构scan_status相关函数,用TAILQ替代dynamic_array。 2020-02-11 00:14:56 +08:00
zhengchao
32f4e4507e 执行顺序术语修改:将execute sequence修改为evaluation order。 2020-02-04 16:36:29 +08:00
zhengchao
017a2a3816 增加Maat_rule_sort_by_exec_seq函数,可以按执行顺序对策略排序。 2020-02-04 11:00:57 +08:00
zhengchao
987cb5708a maat json文件支持aes-256-cbc加密,密码通过MAAT_OPT_DECRYPT_KEY选项指定,只在内存中解密,iris格式的中间状态文件也被加密。 2020-01-22 20:51:05 +08:00
zhengchao
d914fa1cb2 重构渲染iris文件的代码,逐条写入内存后,再一次性写入文件。 2020-01-22 20:51:04 +08:00
zhengchao
94f11e5a7b 支持maat json文件加密。 2020-01-22 20:51:04 +08:00
zhengchao
e054471f7a 扫描支持windows-1251编码 2020-01-08 14:55:58 +08:00
zhengchao
ead6efa277 增加Virtual Table分组删除的测试用例。 2019-11-29 13:43:38 +08:00
zhengchao
08bf1e9228 修复bug:删除group时,未检查virtual table id。make_group_set中,使用错误的下标,导致删除分组后不命中。 2019-11-29 11:33:20 +08:00
zhengchao
ce2c64cb23 将未知虚拟机表的告警级别降低为Debug 2019-11-27 11:32:10 +08:00
zhengchao
5f06db9558 修复bug:一个分组以虚拟表多次出现在编译配置内,错误的判断为分组重复。 2019-11-26 14:40:03 +08:00
zhengchao
2f10504d64 1、修复bug:virtual table扫描时,未能正确识别上一次命中的compile的bug,导致compile多次返回。2、修复bug:在进行virtual table+ Expr plus的扫描时,由于笔误,错误的认为table id不合法 2019-11-21 18:48:22 +08:00
zhengchao
fb9f5587ef 修复bug:上次提交未彻底解决配置ID重用时外键文件无效的bug。 2019-09-19 20:09:01 +08:00
zhengchao
6002ff094f 修复bug:当包含外键的一个配置先无效再有效时,即配置ID重用,外键生成的本地文件会被错误的删除。 2019-09-19 18:23:55 +08:00
zhengchao
abdfa9a183 域配置命中缓存由64增加到4096。 2019-08-30 14:19:07 +08:00
zhengchao
9e0ae6f10d 增加异常处理,修复#19 2019-08-27 09:24:42 +08:00
zhengchao
9e29df54f1 增加对group表名的校验,分组表中无vitrtual table的情况。 2019-08-16 14:58:41 +08:00
zhengchao
912556ea33 使用cJSON_ArrayForEach替代cJSON_GetArrayItem,提高maat json解析速度。 2019-08-16 14:32:26 +08:00