94 Commits

Author	SHA1	Message	Date
zhengchao	1f3d16e66f	增加Maat_feather函数对最大扫描线程数的判断。	2017-04-23 13:19:02 +08:00
zhengchao	ad15c6ec50	改进对digest类配置扫描速度的统计方式，原来只对触发GIE查询的输入做统计，改为所有输入文件都计入。	2017-04-23 12:19:36 +08:00
zhengchao	b870440d21	BUGFIX:修复expr_plus类型扫描误命中bug，原因是进行MAAT_SET_SCAN_DISTRICT时，如果district不存在，导致本次扫描时，错误的使用上次的district_id，进而误命中。	2017-02-17 18:16:37 +08:00
zhengchao	9ee4a7a5ea	修复回调类配置注册线程不安全问题：若注册时恰好有配置更新，将产生无start的update callback。该问题由刘学利在线发现。	2017-01-03 09:38:10 +08:00
zhengchao	9d0fa1a1ba	呃，，，，少删了一个j。已在在线试运行。	2016-12-29 16:34:31 +08:00
zhengchao	4a32a8467f	消除Redhat 7.2以上操作系统产生的编译警告。	2016-12-29 12:28:33 +08:00
zhengchao	9519d558e9	设置MAAT配置监听线程名称，便于debug。	2016-12-29 12:15:42 +08:00
zhengchao	b17870141e	修复域表配置计数bug：配置更新时，table->cfg_num与rulescan中实际的配置数可能不一致，导致扫描中rulescan产生调用无效subtype的错误日志。	2016-12-28 18:06:34 +08:00
zhengchao	e863b99ee4	在Maat_set_scan_status中增加scanner判空，避免段错误。	2016-12-19 11:24:27 +08:00
zhengchao	220b3ec04c	1、修复postpone机制中最小更新间隔时间判断错误的bug；2、maat_stat中增加compile、group、plugin、postpone的统计。	2016-12-15 12:05:48 +08:00
zhengchao	8acb0225ac	调整rulescan更新时间的统计精度为纳秒。	2016-11-21 17:56:59 +08:00
zhengchao	a08250fa73	1、当运行态配置全部清空时，回收之前rulescan所遗留的rs_stream; ... 2、只在rulescan全量更新后，才通过rulescan_endstream_simple进行zombie stream回收。	2016-10-25 15:11:55 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。 ... 避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	2a0c7738e3	在状态输出文件中，增加更新错误、转码错误和扫描错误计数。	2016-10-08 11:40:57 +08:00
zhengchao	bdca633bbd	更高MAAT_SET_SCAN_DISTRICT选项的参数要求，不再要求‘\0’结束。	2016-09-18 12:44:00 +08:00
zhengchao	0646607b91	加强Maat_set_scan_status的输入参数检查。	2016-09-07 11:42:41 +08:00
zhengchao	4168c12112	在quick模式不允许使用流式扫描，Maat_stream_scan_string_start会返回NULL。	2016-08-30 14:04:20 +08:00
zhengchao	5e2a23568b	改进conjunction功能的错误日志，增加测试用例，自测通过。	2016-08-30 11:08:32 +08:00
zhengchao	86832693d6	支持最多8个不同的表名共用一个表ID，实现一次扫描多个表。	2016-08-30 10:40:05 +08:00
zhengchao	17491f10e4	适配调用IOscan的Rulescan。	2016-06-08 11:16:45 +08:00
zhengchao	a591c06b2f	使用SFH进行摘要扫描时，增加scanner为空的判断。	2016-06-03 15:11:25 +08:00
zhengchao	6a27c0091e	TODO: avoid use empty scanner	2016-06-03 11:02:12 +08:00
zhengchao	c5bea905b8	20160525版本，1）运行回调表注册的start和finish函数为空；2）修复初始化时只有增量回调类配置，scanner未创建导致的段错误。	2016-05-25 11:47:15 +08:00
zhengchao	dbc7fcc3ff	解决性能统计时stream_num等出现的负值的问题，方法是使用aligment_int64_array替代线程不安全的long long。	2016-05-09 22:02:27 +08:00
zhengchao	aa7a3caa51	在判断是否返回命中位置时，修复对rulescan扫描类型判断错误的bug。	2016-04-25 11:59:54 +08:00
zhengchao	4a5cd85ecf	合并新版本mesa_fuzzy（SFH）到maat，更节省内存。	2016-04-06 10:41:59 +08:00
zhengchao	665b21f5dd	修复Maat_summon_feather中增量目录设置的笔误。	2016-03-16 12:48:43 +08:00
zhengchao	b8ad5c8d8e	修复设置MAAT_OPT_SCAN_DETAIL未生效的bug；在rulescan不返回命中位置时，不填充hit_detail。	2016-03-11 15:45:26 +08:00
zhengchao	4006771fca	在ip地址扫描中增加已加载ipv4/ipv6规则数的判定，避免rulescan输出报警信息。	2016-03-11 14:11:31 +08:00
zhengchao	27100b1727	加强字符串扫描输入长度检查。	2016-03-08 14:47:21 +08:00
zhengchao	df4f30f62b	增加代码可读性。	2016-02-23 16:44:39 +08:00
zhengchao	ab8a55678c	根据《gettimeofday() should never be used to measure time》的建议，用clock_gettime替换gettimeofday。增加active_thread的统计。	2016-02-18 14:53:06 +08:00
zhengchao	dc5713123a	Enforce parameter check in Maat_initiate function.	2016-02-15 09:28:47 +08:00
zhengchao	c2509da065	Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.	2016-02-11 13:57:39 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00
zhengchao	83f8b6bd41	手工合并回调表的注册函数到Maat_api.c	2015-12-24 18:18:55 +08:00
zhengchao	1e7800862e	多线程下载情形下，可能多线程访问fuzzy_handle，对其操作使用mutex锁保护。	2015-12-08 13:01:49 +08:00
zhengchao	461e50cdb0	增加无摘要配置时的异常处理，增加对累积输入长度和总长度的检查。	2015-11-30 16:45:20 +08:00
zhengchao	e334874e68	修复笔误。	2015-11-16 14:30:34 +08:00
zhengchao	d1c1bf32aa	在test目录增加digest_gen工具，计算摘要和信息熵。	2015-11-13 18:08:55 +08:00
zhengchao	0c9449fd3f	Makefile中增加Maat_api.o，修复若干编译错误。	2015-11-12 18:28:58 +08:00
zhengchao	6bac9a6fc8	1、新增测试用例；2、json支持digest类型；	2015-11-12 17:49:57 +08:00
zhengchao	ba937ab14c	完成文件摘要功能编码，开始编译和测试。	2015-11-11 11:50:31 +08:00
zhengchao	fec47fde8b	初步完成模糊哈希配置加载的集成，分离Maat_api.c	2015-11-10 18:29:42 +08:00