zhengchao
|
86832693d6
|
支持最多8个不同的表名共用一个表ID,实现一次扫描多个表。
|
2016-08-30 10:40:05 +08:00 |
|
zhengchao
|
604a684910
|
修复编译错误,demo测试通过。
|
2016-06-27 18:31:45 +08:00 |
|
zhengchao
|
94b2850dce
|
对expr_plus类表,降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。
|
2016-06-27 18:25:53 +08:00 |
|
zhengchao
|
0468201a40
|
修复之前由于名称替换,导致的错误输出中的table单词被误改变。
|
2016-06-24 15:25:13 +08:00 |
|
zhengchao
|
19f248a341
|
修复编码转换失败后,丢失表达式子项的bug。
|
2016-06-24 11:49:15 +08:00 |
|
zhengchao
|
5845a06b3f
|
销毁scanner时,增加对digest的更新队列的非空判断。
|
2016-06-23 17:15:48 +08:00 |
|
zhengchao
|
5849385506
|
删除未使用变量。
|
2016-06-23 16:13:40 +08:00 |
|
zhengchao
|
ec5d5b171d
|
修复table_info.conf中tableid不连续,导致的部分回调表没有start调用和create_maat_scanner中段错误的bug。
|
2016-06-23 16:11:23 +08:00 |
|
zhengchao
|
7030a0cdbe
|
修改测试程序中待扫描的字符串。
|
2016-06-17 17:42:37 +08:00 |
|
zhengchao
|
dcb5403ae5
|
1)通过转义字符支持关键词中包含空格;
2)修复tableinfo中一个表设置Quick标志位后,由于未清零,导致其它表也被设置的bug。
|
2016-06-17 17:08:59 +08:00 |
|
zhengchao
|
26f9b8f6b0
|
使用quickon/quickoff代替1/0作为快速扫描的开关。
|
2016-06-17 15:00:28 +08:00 |
|
zhengchao
|
cd38bc4501
|
支持单独设置expr和expr_plus类的表的是否进行快速扫描(IOScan)
|
2016-06-17 12:11:31 +08:00 |
|
zhengchao
|
dd52de9ccb
|
在test中增加conf目录,用于存放rulescan的配置文件。
|
2016-06-13 09:54:30 +08:00 |
|
zhengchao
|
6e5feaed4b
|
更新rulescan.h
|
2016-06-08 14:39:17 +08:00 |
|
zhengchao
|
7605289b69
|
适配新的IPv6输入参数。
|
2016-06-08 13:21:23 +08:00 |
|
zhengchao
|
17491f10e4
|
适配调用IOscan的Rulescan。
|
2016-06-08 11:16:45 +08:00 |
|
zhengchao
|
89541b66a1
|
Merge tag 'v1.8'
修复可导致误命中的严重错误
# Conflicts:
# inc/Maat_rule.h
# src/entry/Maat_rule.cpp
|
2016-06-03 15:21:31 +08:00 |
|
zhengchao
|
a591c06b2f
|
使用SFH进行摘要扫描时,增加scanner为空的判断。
v1.8
|
2016-06-03 15:11:25 +08:00 |
|
zhengchao
|
9b5dd186a7
|
修复编码转换去重过程中引入的与表达式子项丢失的bug。
|
2016-06-03 15:10:49 +08:00 |
|
zhengchao
|
6a27c0091e
|
TODO: avoid use empty scanner
|
2016-06-03 11:02:12 +08:00 |
|
zhengchao
|
c5bea905b8
|
20160525版本,1)运行回调表注册的start和finish函数为空;2)修复初始化时只有增量回调类配置,scanner未创建导致的段错误。
|
2016-05-25 11:47:15 +08:00 |
|
zhengchao
|
6e9c55289a
|
在maat_stat中增加累积扫描字节数和次数的统计输出。
|
2016-05-11 10:23:40 +08:00 |
|
zhengchao
|
a1556699c3
|
在feather增加累积扫描长度和次数的统计,但未在maat_stat中输出,只能通过gdb查看。
在gdb中切换到bt后包含thread_rule_monitor函数的线程,在.84上是thread 4,up到thread_rule_monitor栈,执行:
(gdb) p *feather
$2 = {
scanner = 0x706540,
total_scan_bytes = 1971931012,
total_scan_cnt = 13269797
}
|
2016-05-11 09:53:00 +08:00 |
|
zhengchao
|
7120052dca
|
修复outer_mid和inner_mid统计的笔误。
|
2016-05-10 11:41:05 +08:00 |
|
zhengchao
|
dbc7fcc3ff
|
解决性能统计时stream_num等出现的负值的问题,方法是使用aligment_int64_array替代线程不安全的long long。
|
2016-05-09 22:02:27 +08:00 |
|
zhengchao
|
8e1a2edd94
|
修正test中一处笔误。
|
2016-05-03 15:32:49 +08:00 |
|
zhengchao
|
aa7a3caa51
|
在判断是否返回命中位置时,修复对rulescan扫描类型判断错误的bug。
|
2016-04-25 11:59:54 +08:00 |
|
zhengchao
|
89d1b2e74f
|
更新digest_gen程序的引用头文件目录
|
2016-04-22 18:53:33 +08:00 |
|
zhengchao
|
bfdefa7414
|
将mesa_fuzzy.h放入inc目录,便于外部调用。
|
2016-04-06 10:45:38 +08:00 |
|
zhengchao
|
4a5cd85ecf
|
合并新版本mesa_fuzzy(SFH)到maat,更节省内存。
|
2016-04-06 10:41:59 +08:00 |
|
zhengchao
|
72f6e611ed
|
增加转码模块的测试用例。
v1.6
|
2016-04-03 17:13:07 +08:00 |
|
zhengchao
|
f3f43fd499
|
升级关键字配置转码功能,增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码,增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。
|
2016-04-03 12:29:41 +08:00 |
|
zhengchao
|
422899cc81
|
使用MESA_fs2中的统计功能,替换对MESA_fieldstat链接。
|
2016-03-28 16:21:36 +08:00 |
|
zhengchao
|
392e172711
|
根据李佳提示:LRU模式会频繁在链表中移动,为降低CPU开销,将MESA_htable的淘汰参数改为FIFO。未升级版本号。
|
2016-03-25 11:55:15 +08:00 |
|
zhengchao
|
665b21f5dd
|
修复Maat_summon_feather中增量目录设置的笔误。
|
2016-03-16 12:48:43 +08:00 |
|
zhengchao
|
b8ad5c8d8e
|
修复设置MAAT_OPT_SCAN_DETAIL未生效的bug;在rulescan不返回命中位置时,不填充hit_detail。
|
2016-03-11 15:45:26 +08:00 |
|
zhengchao
|
4006771fca
|
在ip地址扫描中增加已加载ipv4/ipv6规则数的判定,避免rulescan输出报警信息。
|
2016-03-11 14:11:31 +08:00 |
|
zhengchao
|
27100b1727
|
加强字符串扫描输入长度检查。
|
2016-03-08 14:47:21 +08:00 |
|
zhengchao
|
f7b4bc2815
|
Maat_rule.h中增加宏定义,保证必须使用C++编译器。
|
2016-03-04 10:57:41 +08:00 |
|
zhengchao
|
df4f30f62b
|
增加代码可读性。
|
2016-02-23 16:44:39 +08:00 |
|
zhengchao
|
a05f374f4d
|
修改str2int_map线程安全模式的并发锁数量,thread_safe。
|
2016-02-22 14:10:21 +08:00 |
|
zhengchao
|
99ac553d1d
|
不再统计GROUP类配置的数量,以避免虚拟GROUP情况下将其累加入普通域配置表。
|
2016-02-19 13:13:11 +08:00 |
|
zhengchao
|
ef53a9a33a
|
删除调试打印信息。
|
2016-02-19 10:25:23 +08:00 |
|
zhengchao
|
ab8a55678c
|
根据《gettimeofday() should never be used to measure time》的建议,用clock_gettime替换gettimeofday。增加active_thread的统计。
|
2016-02-18 14:53:06 +08:00 |
|
zhengchao
|
a6ef5b16d1
|
提高扫描状态输出的可读性。
|
2016-02-18 09:58:01 +08:00 |
|
zhengchao
|
dc5713123a
|
Enforce parameter check in Maat_initiate function.
|
2016-02-15 09:28:47 +08:00 |
|
zhengchao
|
c2509da065
|
Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.
|
2016-02-11 13:57:39 +08:00 |
|
zhengchao
|
2a9bbc3c81
|
Add runtime statistic feature.
|
2016-02-10 10:01:18 +08:00 |
|
zhengchao
|
0f1bc896cf
|
Maat_rule.h中增加宏定义,保证必须使用C++编译器。
|
2016-02-01 10:47:59 +08:00 |
|
zhengchao
|
64268cc7b0
|
删除未使用变量。
|
2016-02-01 10:29:45 +08:00 |
|