zhengchao
|
7605289b69
|
适配新的IPv6输入参数。
|
2016-06-08 13:21:23 +08:00 |
|
zhengchao
|
17491f10e4
|
适配调用IOscan的Rulescan。
|
2016-06-08 11:16:45 +08:00 |
|
zhengchao
|
89541b66a1
|
Merge tag 'v1.8'
修复可导致误命中的严重错误
# Conflicts:
# inc/Maat_rule.h
# src/entry/Maat_rule.cpp
|
2016-06-03 15:21:31 +08:00 |
|
zhengchao
|
a591c06b2f
|
使用SFH进行摘要扫描时,增加scanner为空的判断。
v1.8
|
2016-06-03 15:11:25 +08:00 |
|
zhengchao
|
9b5dd186a7
|
修复编码转换去重过程中引入的与表达式子项丢失的bug。
|
2016-06-03 15:10:49 +08:00 |
|
zhengchao
|
6a27c0091e
|
TODO: avoid use empty scanner
|
2016-06-03 11:02:12 +08:00 |
|
zhengchao
|
c5bea905b8
|
20160525版本,1)运行回调表注册的start和finish函数为空;2)修复初始化时只有增量回调类配置,scanner未创建导致的段错误。
|
2016-05-25 11:47:15 +08:00 |
|
zhengchao
|
6e9c55289a
|
在maat_stat中增加累积扫描字节数和次数的统计输出。
|
2016-05-11 10:23:40 +08:00 |
|
zhengchao
|
a1556699c3
|
在feather增加累积扫描长度和次数的统计,但未在maat_stat中输出,只能通过gdb查看。
在gdb中切换到bt后包含thread_rule_monitor函数的线程,在.84上是thread 4,up到thread_rule_monitor栈,执行:
(gdb) p *feather
$2 = {
scanner = 0x706540,
total_scan_bytes = 1971931012,
total_scan_cnt = 13269797
}
|
2016-05-11 09:53:00 +08:00 |
|
zhengchao
|
7120052dca
|
修复outer_mid和inner_mid统计的笔误。
|
2016-05-10 11:41:05 +08:00 |
|
zhengchao
|
dbc7fcc3ff
|
解决性能统计时stream_num等出现的负值的问题,方法是使用aligment_int64_array替代线程不安全的long long。
|
2016-05-09 22:02:27 +08:00 |
|
zhengchao
|
8e1a2edd94
|
修正test中一处笔误。
|
2016-05-03 15:32:49 +08:00 |
|
zhengchao
|
aa7a3caa51
|
在判断是否返回命中位置时,修复对rulescan扫描类型判断错误的bug。
|
2016-04-25 11:59:54 +08:00 |
|
zhengchao
|
89d1b2e74f
|
更新digest_gen程序的引用头文件目录
|
2016-04-22 18:53:33 +08:00 |
|
zhengchao
|
bfdefa7414
|
将mesa_fuzzy.h放入inc目录,便于外部调用。
|
2016-04-06 10:45:38 +08:00 |
|
zhengchao
|
4a5cd85ecf
|
合并新版本mesa_fuzzy(SFH)到maat,更节省内存。
|
2016-04-06 10:41:59 +08:00 |
|
zhengchao
|
72f6e611ed
|
增加转码模块的测试用例。
v1.6
|
2016-04-03 17:13:07 +08:00 |
|
zhengchao
|
f3f43fd499
|
升级关键字配置转码功能,增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码,增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。
|
2016-04-03 12:29:41 +08:00 |
|
zhengchao
|
422899cc81
|
使用MESA_fs2中的统计功能,替换对MESA_fieldstat链接。
|
2016-03-28 16:21:36 +08:00 |
|
zhengchao
|
392e172711
|
根据李佳提示:LRU模式会频繁在链表中移动,为降低CPU开销,将MESA_htable的淘汰参数改为FIFO。未升级版本号。
|
2016-03-25 11:55:15 +08:00 |
|
zhengchao
|
665b21f5dd
|
修复Maat_summon_feather中增量目录设置的笔误。
|
2016-03-16 12:48:43 +08:00 |
|
zhengchao
|
b8ad5c8d8e
|
修复设置MAAT_OPT_SCAN_DETAIL未生效的bug;在rulescan不返回命中位置时,不填充hit_detail。
|
2016-03-11 15:45:26 +08:00 |
|
zhengchao
|
4006771fca
|
在ip地址扫描中增加已加载ipv4/ipv6规则数的判定,避免rulescan输出报警信息。
|
2016-03-11 14:11:31 +08:00 |
|
zhengchao
|
27100b1727
|
加强字符串扫描输入长度检查。
|
2016-03-08 14:47:21 +08:00 |
|
zhengchao
|
f7b4bc2815
|
Maat_rule.h中增加宏定义,保证必须使用C++编译器。
|
2016-03-04 10:57:41 +08:00 |
|
zhengchao
|
df4f30f62b
|
增加代码可读性。
|
2016-02-23 16:44:39 +08:00 |
|
zhengchao
|
a05f374f4d
|
修改str2int_map线程安全模式的并发锁数量,thread_safe。
|
2016-02-22 14:10:21 +08:00 |
|
zhengchao
|
99ac553d1d
|
不再统计GROUP类配置的数量,以避免虚拟GROUP情况下将其累加入普通域配置表。
|
2016-02-19 13:13:11 +08:00 |
|
zhengchao
|
ef53a9a33a
|
删除调试打印信息。
|
2016-02-19 10:25:23 +08:00 |
|
zhengchao
|
ab8a55678c
|
根据《gettimeofday() should never be used to measure time》的建议,用clock_gettime替换gettimeofday。增加active_thread的统计。
|
2016-02-18 14:53:06 +08:00 |
|
zhengchao
|
a6ef5b16d1
|
提高扫描状态输出的可读性。
|
2016-02-18 09:58:01 +08:00 |
|
zhengchao
|
dc5713123a
|
Enforce parameter check in Maat_initiate function.
|
2016-02-15 09:28:47 +08:00 |
|
zhengchao
|
c2509da065
|
Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.
|
2016-02-11 13:57:39 +08:00 |
|
zhengchao
|
2a9bbc3c81
|
Add runtime statistic feature.
|
2016-02-10 10:01:18 +08:00 |
|
zhengchao
|
0f1bc896cf
|
Maat_rule.h中增加宏定义,保证必须使用C++编译器。
|
2016-02-01 10:47:59 +08:00 |
|
zhengchao
|
64268cc7b0
|
删除未使用变量。
|
2016-02-01 10:29:45 +08:00 |
|
zhengchao
|
aa5db4875b
|
Trigger plugin table's callback ONLY on its table's changed.
|
2016-02-01 10:26:31 +08:00 |
|
zhengchao
|
125a2e3cb3
|
增加IRIS增量目录和全量目录都部为空的判断,避免直接段错误。
|
2016-01-26 08:54:15 +08:00 |
|
zhengchao
|
57dd773c71
|
修复合并错误
|
2015-12-24 18:25:21 +08:00 |
|
zhengchao
|
83f8b6bd41
|
手工合并回调表的注册函数到Maat_api.c
|
2015-12-24 18:18:55 +08:00 |
|
zhengchao
|
f4ad9d1765
|
Merge branch 'master' into develop
# Conflicts:
# src/entry/Maat_rule.cpp
# src/entry/Makefile
|
2015-12-24 18:11:59 +08:00 |
|
zhengchao
|
81d9a389cc
|
修改回调表的更新机制,以节约内存。
|
2015-12-24 17:58:40 +08:00 |
|
zhengchao
|
848a70cb43
|
修复初始化设置MESA_hash_print_ctl的笔误
|
2015-12-18 17:51:20 +08:00 |
|
zhengchao
|
1e7800862e
|
多线程下载情形下,可能多线程访问fuzzy_handle,对其操作使用mutex锁保护。
|
2015-12-08 13:01:49 +08:00 |
|
zhengchao
|
461e50cdb0
|
增加无摘要配置时的异常处理,增加对累积输入长度和总长度的检查。
|
2015-11-30 16:45:20 +08:00 |
|
zhengchao
|
bda5c6f157
|
增加mesa_fuzzy中对blocksize=0情况下的异常处理
|
2015-11-30 16:44:23 +08:00 |
|
zhengchao
|
5008b1de81
|
完善摘要测试用例
|
2015-11-23 11:39:50 +08:00 |
|
zhengchao
|
c1ba19566f
|
修复MESA_fuzzy中零偏移量区间包含时导致偏移量溢出的bug,更新版本号。
|
2015-11-19 16:34:40 +08:00 |
|
zhengchao
|
b9a5120fc8
|
GIE由双区间索引改为单区间索引;
|
2015-11-19 16:34:13 +08:00 |
|
zhengchao
|
2bb76adff4
|
更新版本号到1.3
|
2015-11-16 18:05:01 +08:00 |
|