tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	e51e8f1fe0	命中详细位置开关，使用rulescan的新接口设置。	2016-09-22 17:19:11 +08:00
zhengchao	83e921c683	Maat Json支持未命名分组名，可将group_name配置为"Untitled"以表示不需要进行非分组复用，由Maat自动生成group_id。	2016-09-19 17:09:03 +08:00
zhengchao	bdca633bbd	更高MAAT_SET_SCAN_DISTRICT选项的参数要求，不再要求‘\0’结束。	2016-09-18 12:44:00 +08:00
zhengchao	0d10172367	刘学利测试DNS时发现，修复expr_plus类型配置更新时，相同district生成不同district_id的bug。该bug在20160627的修改时引入。	2016-09-09 15:39:56 +08:00
zhengchao	0646607b91	加强Maat_set_scan_status的输入参数检查。	2016-09-07 11:42:41 +08:00
zhengchao	099de8b860	删除无用回车	2016-08-30 11:22:03 +08:00
zhengchao	5e2a23568b	改进conjunction功能的错误日志，增加测试用例，自测通过。	2016-08-30 11:08:32 +08:00
zhengchao	86832693d6	支持最多8个不同的表名共用一个表ID，实现一次扫描多个表。	2016-08-30 10:40:05 +08:00
zhengchao	94b2850dce	对expr_plus类表，降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。	2016-06-27 18:25:53 +08:00
zhengchao	0468201a40	修复之前由于名称替换，导致的错误输出中的table单词被误改变。	2016-06-24 15:25:13 +08:00
zhengchao	19f248a341	修复编码转换失败后，丢失表达式子项的bug。	2016-06-24 11:49:15 +08:00
zhengchao	5845a06b3f	销毁scanner时，增加对digest的更新队列的非空判断。	2016-06-23 17:15:48 +08:00
zhengchao	5849385506	删除未使用变量。	2016-06-23 16:13:40 +08:00
zhengchao	ec5d5b171d	修复table_info.conf中tableid不连续，导致的部分回调表没有start调用和create_maat_scanner中段错误的bug。	2016-06-23 16:11:23 +08:00
zhengchao	dcb5403ae5	1）通过转义字符支持关键词中包含空格； 2）修复tableinfo中一个表设置Quick标志位后，由于未清零，导致其它表也被设置的bug。	2016-06-17 17:08:59 +08:00
zhengchao	26f9b8f6b0	使用quickon/quickoff代替1/0作为快速扫描的开关。	2016-06-17 15:00:28 +08:00
zhengchao	cd38bc4501	支持单独设置expr和expr_plus类的表的是否进行快速扫描（IOScan）	2016-06-17 12:11:31 +08:00
zhengchao	6e5feaed4b	更新rulescan.h	2016-06-08 14:39:17 +08:00
zhengchao	7605289b69	适配新的IPv6输入参数。	2016-06-08 13:21:23 +08:00
zhengchao	17491f10e4	适配调用IOscan的Rulescan。	2016-06-08 11:16:45 +08:00
zhengchao	9b5dd186a7	修复编码转换去重过程中引入的与表达式子项丢失的bug。	2016-06-03 15:10:49 +08:00
zhengchao	c5bea905b8	20160525版本，1）运行回调表注册的start和finish函数为空；2）修复初始化时只有增量回调类配置，scanner未创建导致的段错误。	2016-05-25 11:47:15 +08:00
zhengchao	6e9c55289a	在maat_stat中增加累积扫描字节数和次数的统计输出。	2016-05-11 10:23:40 +08:00
zhengchao	dbc7fcc3ff	解决性能统计时stream_num等出现的负值的问题，方法是使用aligment_int64_array替代线程不安全的long long。	2016-05-09 22:02:27 +08:00
zhengchao	aa7a3caa51	在判断是否返回命中位置时，修复对rulescan扫描类型判断错误的bug。	2016-04-25 11:59:54 +08:00
zhengchao	4a5cd85ecf	合并新版本mesa_fuzzy（SFH）到maat，更节省内存。	2016-04-06 10:41:59 +08:00
zhengchao	72f6e611ed	增加转码模块的测试用例。	2016-04-03 17:13:07 +08:00
zhengchao	f3f43fd499	升级关键字配置转码功能，增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码，增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。	2016-04-03 12:29:41 +08:00
zhengchao	422899cc81	使用MESA_fs2中的统计功能，替换对MESA_fieldstat链接。	2016-03-28 16:21:36 +08:00
zhengchao	392e172711	根据李佳提示：LRU模式会频繁在链表中移动，为降低CPU开销，将MESA_htable的淘汰参数改为FIFO。未升级版本号。	2016-03-25 11:55:15 +08:00
zhengchao	b8ad5c8d8e	修复设置MAAT_OPT_SCAN_DETAIL未生效的bug；在rulescan不返回命中位置时，不填充hit_detail。	2016-03-11 15:45:26 +08:00
zhengchao	4006771fca	在ip地址扫描中增加已加载ipv4/ipv6规则数的判定，避免rulescan输出报警信息。	2016-03-11 14:11:31 +08:00
zhengchao	99ac553d1d	不再统计GROUP类配置的数量，以避免虚拟GROUP情况下将其累加入普通域配置表。	2016-02-19 13:13:11 +08:00
zhengchao	ab8a55678c	根据《gettimeofday() should never be used to measure time》的建议，用clock_gettime替换gettimeofday。增加active_thread的统计。	2016-02-18 14:53:06 +08:00
zhengchao	a6ef5b16d1	提高扫描状态输出的可读性。	2016-02-18 09:58:01 +08:00
zhengchao	c2509da065	Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.	2016-02-11 13:57:39 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00
zhengchao	57dd773c71	修复合并错误	2015-12-24 18:25:21 +08:00
zhengchao	f4ad9d1765	Merge branch 'master' into develop # Conflicts: # src/entry/Maat_rule.cpp # src/entry/Makefile	2015-12-24 18:11:59 +08:00
zhengchao	81d9a389cc	修改回调表的更新机制，以节约内存。	2015-12-24 17:58:40 +08:00
zhengchao	848a70cb43	修复初始化设置MESA_hash_print_ctl的笔误	2015-12-18 17:51:20 +08:00
zhengchao	1e7800862e	多线程下载情形下，可能多线程访问fuzzy_handle，对其操作使用mutex锁保护。	2015-12-08 13:01:49 +08:00
zhengchao	c1ba19566f	修复MESA_fuzzy中零偏移量区间包含时导致偏移量溢出的bug，更新版本号。	2015-11-19 16:34:40 +08:00
zhengchao	2bb76adff4	更新版本号到1.3	2015-11-16 18:05:01 +08:00
zhengchao	d1c1bf32aa	在test目录增加digest_gen工具，计算摘要和信息熵。	2015-11-13 18:08:55 +08:00
zhengchao	e57e020196	Merge branch 'master' into develop # Conflicts: # src/entry/Maat_rule.cpp	2015-11-13 13:42:24 +08:00
zhengchao	a2adbe25c9	设置三个MESA_htable的创建参数thread_safe=0，recursive=0，因为这些哈希表只会在配置更新线程使用。	2015-11-13 13:33:16 +08:00
zhengchao	0c9449fd3f	Makefile中增加Maat_api.o，修复若干编译错误。	2015-11-12 18:28:58 +08:00
zhengchao	fec47fde8b	初步完成模糊哈希配置加载的集成，分离Maat_api.c	2015-11-10 18:29:42 +08:00
zhengchao	3606a1b1e6	增加新的table_type：文件摘要，根据摘要识别大体积文件。	2015-11-09 16:07:50 +08:00

1 2 3

106 Commits