gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
555 Commits 7 Branches 200 Tags
7d6bc2737c6d2cc9bc025c33cf9f5e0664adaf5a
Commit Graph

416 Commits

Author SHA1 Message Date
liuxueli
7d6bc2737c 关闭IPscan写日志的开关 
关闭changelog
修复编译debuginfo出错的问题
 2020-09-02 17:17:07 +08:00
zhengchao
a1d23a13e1 table info使用interval称呼数值类表,同时兼容原intval两种命名。扫描规则用interval表示数值范围,扫描输入用intval表示int数值。 2020-08-22 19:13:13 +08:00
liuxueli
6b892eb103 上传遗漏的changelog.sh文件 2020-08-22 18:52:25 +08:00
liuxueli
0c694b5f98 增加增强数值扫描功能及对应测试用例 
增加changelog到rpm包
 2020-08-22 18:52:25 +08:00
zhengchao
3791c9426e IP Plugin更新后重置计数器。 2020-08-20 10:37:55 +08:00
zhengchao
a44e14f82d 删除IP Plugin表项时,未能及时更新ip_matcher,也未能正确同步uthash和ip_matcher的状态,导致ip_matcher返回了已被删除的ex_data。解决方案: 
- 在IP Plugin的table runtime中增加垃圾回收队列,延迟删除EX_data,并延后ip_matcher在扫描线程的生效时机。
- 在scanner中增加ip_plugin_update_q_size,在IP Plugin的table runtime中增加changed_flag,以判断ip_matcher是否需要更新
 2020-08-19 22:57:37 +08:00
zhengchao
5931b445ff 增加对group_num为0的编译配置的处理。 2020-07-31 19:30:16 +08:00
zhengchao
9eac53c0ab 扫描ip_plugin表时,未对ip_matcher判空,导致ip_matcher报错写日志。 2020-07-27 20:55:27 +08:00
zhengchao
608a50535c 修复从redis中加载ip_plugin表时,未能正确读取有效标志位的bug。 2020-07-27 20:53:48 +08:00
zhengchao
dc1fced511 销毁region时未在assert中考虑未使用region的情况,即expr_id_cnt==0。 2020-07-08 19:38:57 +08:00
zhengchao
121cfea4fc fix #23 Maat_plugin_exdata的回调使用以'\0'结尾的key。 2020-07-07 17:57:11 +08:00
zhengchao
2962c6c90a 修复删除region时,笔误导致错误计算rulescan expr_id的bug,该bug导致rulescan_update失败的assert。 2020-07-06 19:46:55 +08:00
zhengchao
41b3628b53 region_rule_inner中增加magic_num,以诊断region配置删除时可能发生的野指针访问;同时hierarchy增加对region_id查找的判空,以避免在一个region扫描命中后,hierarchy中该region又被删除,产生的空指针访问。 2020-07-06 16:46:41 +08:00
zhengchao
639feb17b0 为提高命中大量region时的性能,扫描中间状态使用utarray替代数组存储clause_id。 2020-07-03 19:45:16 +08:00
zhengchao
aef9f80891 Maat_hierarchy总是返回可用的compile_rule,以同步修复master分支中的bug:在对编译配置排序时,如果其已被删除,compile_sort_para_set会访问空指针,导致段错误。 2020-07-02 20:59:59 +08:00
zhengchao
61efaef045 Maat_hierarchy在删除group时,不同时删除igraph中的vertex,避免vertex id发生变化,导致段错误 2020-07-02 18:37:51 +08:00
zhengchao
207f99714e EX_data系列函数使用uthash替代MESA_htable,实现哈希表的动态伸缩。 2020-06-28 22:10:33 +08:00
zhengchao
f112c16d2c 修改v3版本的性能测试用例。 2020-06-22 20:27:29 +08:00
zhengchao
58ff7ddc16 打磨性能测试用例。 2020-06-22 20:27:29 +08:00
zhengchao
73d27d983c redis内部key改为unsigned long,适配性能测试用例。 2020-06-22 20:26:44 +08:00
zhengchao
af27d7197c Maat command支持批量提交 2020-06-22 20:26:44 +08:00
zhengchao
2dbbd55c95 version3单元测试通过。 2020-06-22 20:26:44 +08:00
zhengchao
df19a8ce71 通过原有功能的单元测试。 2020-06-22 20:26:43 +08:00
zhengchao
469539ab5a 基础扫描功能的测试用例通过。 2020-06-22 20:26:43 +08:00
zhengchao
2c80ba4c0a 代码适配Maat command、maat json。 2020-06-22 20:26:43 +08:00
zhengchao
7e1cb56d4f 完成Maat_hierarchy规则加载重构的代码编写,未编译。 2020-06-22 20:26:42 +08:00
zhengchao
c083777f3b 准备放弃sqlite,改用multimap。sqlite必须集中提交以获得高性能,这将不利于Maat进行异常处理。同时考察了以下key value stores: 
* LevelDB和RocksDB太重了
* Berkeley DB也有点重,而且免费版使用类似AGPL的高传染性License,收费版一个Processor就要1000-13000美元。它提供的bdbfirewallexample很有意思,以后可能有机会使用。
* LMDB轻量、快速,Mark下,以后有机会使用。
 2020-06-22 20:26:42 +08:00
zhengchao
6b3dd3d0b6 准备用sqlite3替代MESA_htable进行Maat hierarchy构建。 2020-06-22 20:26:42 +08:00
zhengchao
2a10f85aa0 抽象垃圾回收模块,新增Maat_garbage_collection.cpp/h 2020-06-22 20:26:42 +08:00
zhengchao
8a89dcfdae 尝试分离hierarchy的中间版本 2020-06-22 20:26:41 +08:00
zhengchao
a69ab5c609 使用glibc中的remove函数替代rm命令;清理无用代码,垃圾回收方式删除外键文件功能,在不支持MAAT_OPT_FOREIGN_CONT_LINGER选项后已不使用。 2020-06-22 20:26:41 +08:00
zhengchao
1179e9c76a 在编译配置级别支持合取范式,编译配置最多8个子句(Clause)组成,子句内的分组是“或”运算,子句之间是“与”运算。 2020-06-22 20:26:41 +08:00
zhengchao
48881faafe 头文件中keyword和district为'\0'多保留1个字节。 2020-06-22 20:26:40 +08:00
zhengchao
9c34ce3a9c 修复读取epxr配置时,关键字长度超过1024字节后导致内存越界 TSG-1893 2020-06-22 20:26:40 +08:00
zhengchao
14078e971c 修正设置IP Plugin时,未正确设置estimate size的bug,默认值4K,在加载大量配置时会发生严重哈希冲突。 2020-06-22 20:22:20 +08:00
zhengchao
f6973954be 读取外键文件时,循环下标设置错误。 2020-06-11 18:12:22 +08:00
zhengchao
5c304dfe14 修复创建ip_matcher时导致的内存泄漏。Close #22 2020-06-05 10:24:37 +08:00
zhengchao
de9cee06b6 更新Maat版本号到2.9 2020-05-13 19:37:38 +08:00
zhengchao
4b4d25b691 合并plugin和ip_plugin的处理逻辑,抽象为Maat_ex_data.h/cpp。 2020-05-13 14:53:25 +08:00
zhengchao
9d0d510348 新增IP回调表,可以进行IPv4和IPv6的区间匹配。 2020-05-13 14:53:25 +08:00
郑超
8729ebfbbe Merge branch 'bugfix-loss-hit-compile' into 'master' 
scan_hit_status_update_by_compile函数的循环中,未重置n_exsited_path,导致丢失命中的compile。

See merge request MESA_framework/maat!41
 2020-04-20 16:57:21 +08:00
zhengchao
8205efb1b3 scan_hit_status_update_by_compile函数的循环中,未重置n_exsited_path,导致丢失命中的compile。 2020-04-20 16:56:51 +08:00
liuxueli
6932f3d29b 修正CMakeList.txt及Package.cmake 2020-04-15 15:00:32 +08:00
zhengchao
7f46a386cf 修复bug:命中未被compile或其它group引用的group时,未将其加入hit path。 2020-04-03 19:44:59 +08:00
zhengchao
ecaab32f02 解决Maat JSON加载时间过长的问题:由json转换的iris格式用\n换行,但是读取iris格式时先搜索"\r"后搜索"\n",导致搜索时间过长。 2020-03-31 19:52:26 +08:00
zhengchao
54c5cf9d86 新增composition类型表,支持IP构成功能,可将Source和Destination两个子表组合为待扫描的IP表,子表可以是虚拟表。 2020-03-11 23:26:55 +08:00
zhengchao
91a186d2d3 编译配置命中更新hit path流程,在复制共享region_id的hit path时,重复复制。 2020-03-09 20:45:59 +08:00
zhengchao
ad2e957d2f 修复bug:IPv4和IPv6规则未正确加载源端口,IPv6规则未正确加载目的端口。 2020-03-04 19:39:39 +08:00
zhengchao
af6f23fd13 Evaluation Order为0时,策略执行顺序最靠后。 2020-02-28 18:00:44 +08:00
zhengchao
b6fd57ffb9 增加hit path功能的单元测试用例。 2020-02-11 18:00:06 +08:00