tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	0992c8a14b	1、增加Maat_command_raw_set_xx系列函数，可以操作sub-group、分组复用，增加sub-group增删的测试用例。 2、fix #13。	2019-07-11 17:05:36 +08:00
zhengchao	a238b357d7	重构编译配置表的加载和扫描逻辑，fix #12，设置igraph_es_pairs_small最后一个参数为-1， fix #11。	2019-07-11 17:05:36 +08:00
zhengchao	05f51e8372	重构group的申请和销毁代码。	2019-07-11 17:05:35 +08:00
zhengchao	879da71422	增加ip_plus类型表，可以支持范围和掩码两种描述IP和端口的方式。	2019-07-11 17:05:35 +08:00
zhengchao	c0dd6799df	增加错误处理。	2019-07-11 17:05:34 +08:00
zhengchao	3f35cee7aa	多命中情况下，按包含分组数由多到少返回，分组数相同是按编译配置ID由大到小的顺序返回。	2019-07-11 17:05:34 +08:00
zhengchao	63e6d24c19	子分组功能单元测试通过。	2019-07-11 17:05:34 +08:00
zhengchao	02b97ca014	Maat JSON支持子分组，编写测试用例。	2019-07-11 17:05:33 +08:00
zhengchao	29c4d7ebf3	使用有向图（Directed Acyclic Graph）描述分组间的引用关系，引入igraph库。	2019-07-11 17:05:33 +08:00
zhengchao	d83fdcb0df	rulescan移除了quick模式，对此进行适配。	2019-04-01 10:39:42 +06:00
zhengchao	31e2cacd7b	修复lua中，历史版本号有续集写入参数反了的bug。	2019-02-22 11:20:34 +06:00
zhengchao	b6c41bb548	兼容第四列为optime的group。	2019-01-18 12:18:58 +06:00
zhengchao	816357aa9e	未对scanner判空。	2019-01-17 14:13:56 +06:00
zhengchao	d8610d7907	#8 增加命中非规则的扫描计数	2019-01-10 15:46:22 +06:00
zhengchao	8e242e5545	#7 在Intval/Similar/Digest/IP中增加对NOT-logic命中的处理。	2019-01-08 22:09:05 +06:00
zhengchao	deb41ea520	#17 命中包含“非”规则的编译配置时，如果不是最后一次扫描（未设置MAAT_SET_SCAN_LAST_REGION），则只记录状态，不算命中。当设置MAAT_SET_SCAN_LAST_REGION后，无论是否命中域配置，都做region_compile。	2019-01-08 21:25:08 +06:00
zhengchao	9c0a0786ab	#17 通过MAAT_SET_SCAN_LAST_REGION决定何时返回包含“非”分组的编译配置命中。	2019-01-08 16:09:51 +06:00
zhengchao	7da54b10b0	回归测试通过。	2019-01-07 13:35:26 +06:00
zhengchao	b49016adb7	非逻辑编译通过。	2019-01-05 17:11:20 +08:00
zhengchao	c8afc7b1d7	#5 多命中情况下，按照配置ID由大到小返回命中结果。	2018-12-24 19:00:16 +06:00
zhengchao	f6b8058db9	提高变量名的可读性	2018-12-24 13:32:08 +06:00
zhengchao	08ccb051f8	初始化时在日志中打印accept tags。	2018-12-23 18:18:19 +06:00
zhengchao	bb7710eb37	#5 允许配置ID重用；提供工具函数Maat_helper_read_column，用于处理行列。	2018-12-21 20:16:22 +06:00
zhengchao	004e79d5d5	修正从redis初始化过程中输出未加载成功的误导性日志。	2018-12-17 15:49:18 +06:00
zhengchao	b1859291d3	BUGFIX：Deferred Loading模式下，未正确设置mutex lock保护范围，导致get plugin EX data段错误。	2018-12-16 00:17:37 +06:00
zhengchao	9a65747853	美化错误日志。	2018-12-12 16:06:04 +06:00
zhengchao	6ad12bdde7	重要bug修复：无规则流式扫描起始返回空stream para，导致scan段错误。	2018-12-12 10:41:58 +06:00
zhengchao	a92e7b4253	测试一次写入20万lines和rule的性能。	2018-12-06 21:11:51 +06:00
zhengchao	899a61e371	完成单元测试。	2018-12-05 18:00:55 +08:00
zhengchao	7b5baacf62	重构取column的函数	2018-12-04 23:26:59 +08:00
zhengchao	6971f4cb56	将规则数量和扫描状态的统计归集到table runtime结构体中，属于scanner的一部分。	2018-12-04 20:12:56 +08:00
zhengchao	895344d7d2	重构table_info数据结构。	2018-12-04 13:38:55 +08:00
zhengchao	03edeb90b7	允许在运行过程加载新的json文件。	2018-12-02 22:54:05 +08:00
zhengchao	56ecf3eed4	重构连接redis的代码。	2018-11-27 19:53:42 +08:00
zhengchao	a92967aa3f	修复统计、布尔表达式运算、单元测试模块中的内存泄漏。	2018-11-27 14:37:13 +08:00
zhengchao	be7290d1e3	修复digest scan时，hitcnt计数访存bug。	2018-11-27 12:55:52 +08:00
zhengchao	8a1fe9caf2	修复销毁maat句柄（Maat_burn_feather）时没有释放FieldStat句柄的bug。	2018-11-26 18:41:45 +08:00
zhengchao	4064332387	增加错误处理 * 加载foreig content 失败 * 空配置时注册ex_data * 非法格式的group rule	2018-11-14 18:36:09 +08:00
zhengchao	febac3127c	Maat_rule_get_ex_new_index功能自测通过。	2018-11-12 16:55:39 +08:00
zhengchao	cb26379ad4	增加dup_func。	2018-11-07 21:04:22 +08:00
zhengchao	05ff016043	通过Maat_rule_get_ex_new_index为Maat_rule_t添加自定义的数据结构。	2018-11-07 19:44:07 +08:00
zhengchao	ad24e175dc	完成外键内容的单元测试。	2018-09-25 17:56:09 +08:00
zhengchao	4bb67bf7fa	原有功能回归测试通过。	2018-09-24 19:48:18 +08:00
zhengchao	e2f4a583ad	支持内容外键，即某一列指向redis中的一个key，将其变成文件路径。	2018-09-24 18:49:18 +08:00
zhengchao	ef6c330f69	重构代码目录，改用cmake编译。	2018-09-23 14:30:45 +08:00
zhengchao	9dd63f3dec	编译表和回调表支持配置生效标签。	2018-09-21 21:32:09 +08:00
zhengchao	f07c810d2c	支持128字节以上的用户自定义域，单个编译配置总长度不超过16kb，通过Maat_read_rule获取。	2018-07-05 18:39:15 +08:00
zhengchao	e9c1c5e818	选项MAAT_OPT_DISABLE_UPDATE改名为MAAT_OPT_ENABLE_UPDATE	2018-06-17 20:07:22 +08:00
zhengchao	9f649a0eb1	修复_exec_serial_rule_begin中maat_redis_version多加1的bug。该bug影响主版本。支持运行中暂停后台配置更新，通过MAAT_OPT_DISABLE_UPDATE选项设置。	2018-06-17 20:03:17 +08:00
zhengchao	8ab53fae3b	变更选项名称MAAT_OPT_LOAD_SPECIFIC_VERSION -> MAAT_OPT_LOAD_VERSION_FROM	2018-06-07 15:45:47 +08:00

1 2 3

123 Commits