tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	94f11e5a7b	支持maat json文件加密。	2020-01-22 20:51:04 +08:00
zhengchao	2f10504d64	1、修复bug：virtual table扫描时，未能正确识别上一次命中的compile的bug，导致compile多次返回。2、修复bug：在进行virtual table+ Expr plus的扫描时，由于笔误，错误的认为table id不合法	2019-11-21 18:48:22 +08:00
zhengchao	6002ff094f	修复bug：当包含外键的一个配置先无效再有效时，即配置ID重用，外键生成的本地文件会被错误的删除。	2019-09-19 18:23:55 +08:00
zhengchao	abdfa9a183	域配置命中缓存由64增加到4096。	2019-08-30 14:19:07 +08:00
zhengchao	9e0ae6f10d	增加异常处理，修复#19	2019-08-27 09:24:42 +08:00
zhengchao	912556ea33	使用cJSON_ArrayForEach替代cJSON_GetArrayItem，提高maat json解析速度。	2019-08-16 14:32:26 +08:00
zhengchao	c58c7d7f3a	增加异常处理region compile时对bool matcher判空。	2019-08-01 14:41:28 +06:00
zhengchao	718bbc59dd	Maat JSON支持虚拟表。	2019-07-28 15:03:33 +06:00
zhengchao	4c4222a302	将scanner中的运行态数据拆分到Maat_table_runtime.cpp中。	2019-07-28 11:45:57 +06:00
zhengchao	2909cb1997	重构Maat table相关代码。	2019-07-25 14:49:11 +06:00
zhengchao	c189b90e6d	重构后region_compile后，回归测试通过。	2019-07-23 21:26:05 +06:00
zhengchao	24b2b4c1b6	不再兼容无group表的情况，重构region_compile函数。	2019-07-23 12:40:05 +06:00
zhengchao	b5ad82afe9	移除compile快速路径相关代码：在支持子分组、“非”运算后，该特性对性能提升有限，却大幅增加代码复杂度。	2019-07-11 17:05:38 +08:00
zhengchao	3b80abf265	加强对输入配置的校验。https://mantis.mesalab.cn/view.php?id=569 修复group rule中mutex使用不对称的问题。https://mantis.mesalab.cn/view.php?id=617	2019-07-11 17:05:38 +08:00
zhengchao	1bd09a501e	优化加载和扫描超大型分组（100万）的性能。	2019-07-11 17:05:37 +08:00
zhengchao	0ed7476e0d	在compile_group_relation中增加magic num，编写更为复杂的SubGroup测试用例用于调试 #15 的死锁情况。	2019-07-11 17:05:37 +08:00
zhengchao	0992c8a14b	1、增加Maat_command_raw_set_xx系列函数，可以操作sub-group、分组复用，增加sub-group增删的测试用例。 2、fix #13。	2019-07-11 17:05:36 +08:00
zhengchao	a238b357d7	重构编译配置表的加载和扫描逻辑，fix #12，设置igraph_es_pairs_small最后一个参数为-1， fix #11。	2019-07-11 17:05:36 +08:00
zhengchao	05f51e8372	重构group的申请和销毁代码。	2019-07-11 17:05:35 +08:00
zhengchao	879da71422	增加ip_plus类型表，可以支持范围和掩码两种描述IP和端口的方式。	2019-07-11 17:05:35 +08:00
zhengchao	c0dd6799df	增加错误处理。	2019-07-11 17:05:34 +08:00
zhengchao	3f35cee7aa	多命中情况下，按包含分组数由多到少返回，分组数相同是按编译配置ID由大到小的顺序返回。	2019-07-11 17:05:34 +08:00
zhengchao	63e6d24c19	子分组功能单元测试通过。	2019-07-11 17:05:34 +08:00
zhengchao	02b97ca014	Maat JSON支持子分组，编写测试用例。	2019-07-11 17:05:33 +08:00
zhengchao	29c4d7ebf3	使用有向图（Directed Acyclic Graph）描述分组间的引用关系，引入igraph库。	2019-07-11 17:05:33 +08:00
zhengchao	d83fdcb0df	rulescan移除了quick模式，对此进行适配。	2019-04-01 10:39:42 +06:00
zhengchao	31e2cacd7b	修复lua中，历史版本号有续集写入参数反了的bug。	2019-02-22 11:20:34 +06:00
zhengchao	b6c41bb548	兼容第四列为optime的group。	2019-01-18 12:18:58 +06:00
zhengchao	816357aa9e	未对scanner判空。	2019-01-17 14:13:56 +06:00
zhengchao	d8610d7907	#8 增加命中非规则的扫描计数	2019-01-10 15:46:22 +06:00
zhengchao	8e242e5545	#7 在Intval/Similar/Digest/IP中增加对NOT-logic命中的处理。	2019-01-08 22:09:05 +06:00
zhengchao	deb41ea520	#17 命中包含“非”规则的编译配置时，如果不是最后一次扫描（未设置MAAT_SET_SCAN_LAST_REGION），则只记录状态，不算命中。当设置MAAT_SET_SCAN_LAST_REGION后，无论是否命中域配置，都做region_compile。	2019-01-08 21:25:08 +06:00
zhengchao	9c0a0786ab	#17 通过MAAT_SET_SCAN_LAST_REGION决定何时返回包含“非”分组的编译配置命中。	2019-01-08 16:09:51 +06:00
zhengchao	7da54b10b0	回归测试通过。	2019-01-07 13:35:26 +06:00
zhengchao	b49016adb7	非逻辑编译通过。	2019-01-05 17:11:20 +08:00
zhengchao	c8afc7b1d7	#5 多命中情况下，按照配置ID由大到小返回命中结果。	2018-12-24 19:00:16 +06:00
zhengchao	f6b8058db9	提高变量名的可读性	2018-12-24 13:32:08 +06:00
zhengchao	08ccb051f8	初始化时在日志中打印accept tags。	2018-12-23 18:18:19 +06:00
zhengchao	bb7710eb37	#5 允许配置ID重用；提供工具函数Maat_helper_read_column，用于处理行列。	2018-12-21 20:16:22 +06:00
zhengchao	004e79d5d5	修正从redis初始化过程中输出未加载成功的误导性日志。	2018-12-17 15:49:18 +06:00
zhengchao	b1859291d3	BUGFIX：Deferred Loading模式下，未正确设置mutex lock保护范围，导致get plugin EX data段错误。	2018-12-16 00:17:37 +06:00
zhengchao	9a65747853	美化错误日志。	2018-12-12 16:06:04 +06:00
zhengchao	6ad12bdde7	重要bug修复：无规则流式扫描起始返回空stream para，导致scan段错误。	2018-12-12 10:41:58 +06:00
zhengchao	a92e7b4253	测试一次写入20万lines和rule的性能。	2018-12-06 21:11:51 +06:00
zhengchao	899a61e371	完成单元测试。	2018-12-05 18:00:55 +08:00
zhengchao	7b5baacf62	重构取column的函数	2018-12-04 23:26:59 +08:00
zhengchao	6971f4cb56	将规则数量和扫描状态的统计归集到table runtime结构体中，属于scanner的一部分。	2018-12-04 20:12:56 +08:00
zhengchao	895344d7d2	重构table_info数据结构。	2018-12-04 13:38:55 +08:00
zhengchao	03edeb90b7	允许在运行过程加载新的json文件。	2018-12-02 22:54:05 +08:00
zhengchao	56ecf3eed4	重构连接redis的代码。	2018-11-27 19:53:42 +08:00

1 2 3

139 Commits