zhengchao
|
d8dd75888e
|
更新版本号。
|
2016-12-19 11:28:05 +08:00 |
|
zhengchao
|
de9dc909d8
|
提前进行expr类表加载时的格式校验。
|
2016-12-19 10:14:27 +08:00 |
|
zhengchao
|
220b3ec04c
|
1、修复postpone机制中最小更新间隔时间判断错误的bug;2、maat_stat中增加compile、group、plugin、postpone的统计。
|
2016-12-15 12:05:48 +08:00 |
|
zhengchao
|
4cc035a54e
|
修复URLencode不能正确处理z,9,Z的问题。
|
2016-11-23 16:52:04 +08:00 |
|
zhengchao
|
8acb0225ac
|
调整rulescan更新时间的统计精度为纳秒。
|
2016-11-21 17:56:59 +08:00 |
|
zhengchao
|
f08f02eaac
|
日志中以INFO级别输出rulescan_update时间。
|
2016-11-21 17:39:57 +08:00 |
|
zhengchao
|
303a161d6d
|
修复bug,删除分组内最后一条域配置和该组配置时,将group_rule两次放入垃圾回收队列,导致段错误。
|
2016-11-21 15:28:49 +08:00 |
|
zhengchao
|
7fd59cad78
|
增加告警信息:在quickon模式下,rulescan仅支持子串匹配,不允许使用左匹配、右匹配和完全匹配。
|
2016-11-16 17:30:32 +08:00 |
|
zhengchao
|
a08250fa73
|
1、当运行态配置全部清空时,回收之前rulescan所遗留的rs_stream;
2、只在rulescan全量更新后,才通过rulescan_endstream_simple进行zombie stream回收。
|
2016-10-25 15:11:55 +08:00 |
|
zhengchao
|
4d17254a7e
|
必须适配RuleScan 2016_10_21以上版本。
避免在销毁rulescan句柄后,在rulescan_endstream时的段错误。
|
2016-10-21 16:42:56 +08:00 |
|
zhengchao
|
2a0c7738e3
|
在状态输出文件中,增加更新错误、转码错误和扫描错误计数。
|
2016-10-08 11:40:57 +08:00 |
|
zhengchao
|
e51e8f1fe0
|
命中详细位置开关,使用rulescan的新接口设置。
|
2016-09-22 17:19:11 +08:00 |
|
zhengchao
|
83e921c683
|
Maat Json支持未命名分组名,可将group_name配置为"Untitled"以表示不需要进行非分组复用,由Maat自动生成group_id。
|
2016-09-19 17:09:03 +08:00 |
|
zhengchao
|
bdca633bbd
|
更高MAAT_SET_SCAN_DISTRICT选项的参数要求,不再要求‘\0’结束。
|
2016-09-18 12:44:00 +08:00 |
|
zhengchao
|
0d10172367
|
刘学利测试DNS时发现,修复expr_plus类型配置更新时,相同district生成不同district_id的bug。该bug在20160627的修改时引入。
|
2016-09-09 15:39:56 +08:00 |
|
zhengchao
|
0646607b91
|
加强Maat_set_scan_status的输入参数检查。
|
2016-09-07 11:42:41 +08:00 |
|
zhengchao
|
099de8b860
|
删除无用回车
|
2016-08-30 11:22:03 +08:00 |
|
zhengchao
|
5e2a23568b
|
改进conjunction功能的错误日志,增加测试用例,自测通过。
|
2016-08-30 11:08:32 +08:00 |
|
zhengchao
|
86832693d6
|
支持最多8个不同的表名共用一个表ID,实现一次扫描多个表。
|
2016-08-30 10:40:05 +08:00 |
|
zhengchao
|
94b2850dce
|
对expr_plus类表,降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。
|
2016-06-27 18:25:53 +08:00 |
|
zhengchao
|
0468201a40
|
修复之前由于名称替换,导致的错误输出中的table单词被误改变。
|
2016-06-24 15:25:13 +08:00 |
|
zhengchao
|
19f248a341
|
修复编码转换失败后,丢失表达式子项的bug。
|
2016-06-24 11:49:15 +08:00 |
|
zhengchao
|
5845a06b3f
|
销毁scanner时,增加对digest的更新队列的非空判断。
|
2016-06-23 17:15:48 +08:00 |
|
zhengchao
|
5849385506
|
删除未使用变量。
|
2016-06-23 16:13:40 +08:00 |
|
zhengchao
|
ec5d5b171d
|
修复table_info.conf中tableid不连续,导致的部分回调表没有start调用和create_maat_scanner中段错误的bug。
|
2016-06-23 16:11:23 +08:00 |
|
zhengchao
|
dcb5403ae5
|
1)通过转义字符支持关键词中包含空格;
2)修复tableinfo中一个表设置Quick标志位后,由于未清零,导致其它表也被设置的bug。
|
2016-06-17 17:08:59 +08:00 |
|
zhengchao
|
26f9b8f6b0
|
使用quickon/quickoff代替1/0作为快速扫描的开关。
|
2016-06-17 15:00:28 +08:00 |
|
zhengchao
|
cd38bc4501
|
支持单独设置expr和expr_plus类的表的是否进行快速扫描(IOScan)
|
2016-06-17 12:11:31 +08:00 |
|
zhengchao
|
6e5feaed4b
|
更新rulescan.h
|
2016-06-08 14:39:17 +08:00 |
|
zhengchao
|
7605289b69
|
适配新的IPv6输入参数。
|
2016-06-08 13:21:23 +08:00 |
|
zhengchao
|
17491f10e4
|
适配调用IOscan的Rulescan。
|
2016-06-08 11:16:45 +08:00 |
|
zhengchao
|
9b5dd186a7
|
修复编码转换去重过程中引入的与表达式子项丢失的bug。
|
2016-06-03 15:10:49 +08:00 |
|
zhengchao
|
c5bea905b8
|
20160525版本,1)运行回调表注册的start和finish函数为空;2)修复初始化时只有增量回调类配置,scanner未创建导致的段错误。
|
2016-05-25 11:47:15 +08:00 |
|
zhengchao
|
6e9c55289a
|
在maat_stat中增加累积扫描字节数和次数的统计输出。
|
2016-05-11 10:23:40 +08:00 |
|
zhengchao
|
dbc7fcc3ff
|
解决性能统计时stream_num等出现的负值的问题,方法是使用aligment_int64_array替代线程不安全的long long。
|
2016-05-09 22:02:27 +08:00 |
|
zhengchao
|
aa7a3caa51
|
在判断是否返回命中位置时,修复对rulescan扫描类型判断错误的bug。
|
2016-04-25 11:59:54 +08:00 |
|
zhengchao
|
4a5cd85ecf
|
合并新版本mesa_fuzzy(SFH)到maat,更节省内存。
|
2016-04-06 10:41:59 +08:00 |
|
zhengchao
|
72f6e611ed
|
增加转码模块的测试用例。
|
2016-04-03 17:13:07 +08:00 |
|
zhengchao
|
f3f43fd499
|
升级关键字配置转码功能,增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码,增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。
|
2016-04-03 12:29:41 +08:00 |
|
zhengchao
|
422899cc81
|
使用MESA_fs2中的统计功能,替换对MESA_fieldstat链接。
|
2016-03-28 16:21:36 +08:00 |
|
zhengchao
|
392e172711
|
根据李佳提示:LRU模式会频繁在链表中移动,为降低CPU开销,将MESA_htable的淘汰参数改为FIFO。未升级版本号。
|
2016-03-25 11:55:15 +08:00 |
|
zhengchao
|
b8ad5c8d8e
|
修复设置MAAT_OPT_SCAN_DETAIL未生效的bug;在rulescan不返回命中位置时,不填充hit_detail。
|
2016-03-11 15:45:26 +08:00 |
|
zhengchao
|
4006771fca
|
在ip地址扫描中增加已加载ipv4/ipv6规则数的判定,避免rulescan输出报警信息。
|
2016-03-11 14:11:31 +08:00 |
|
zhengchao
|
99ac553d1d
|
不再统计GROUP类配置的数量,以避免虚拟GROUP情况下将其累加入普通域配置表。
|
2016-02-19 13:13:11 +08:00 |
|
zhengchao
|
ab8a55678c
|
根据《gettimeofday() should never be used to measure time》的建议,用clock_gettime替换gettimeofday。增加active_thread的统计。
|
2016-02-18 14:53:06 +08:00 |
|
zhengchao
|
a6ef5b16d1
|
提高扫描状态输出的可读性。
|
2016-02-18 09:58:01 +08:00 |
|
zhengchao
|
c2509da065
|
Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.
|
2016-02-11 13:57:39 +08:00 |
|
zhengchao
|
2a9bbc3c81
|
Add runtime statistic feature.
|
2016-02-10 10:01:18 +08:00 |
|
zhengchao
|
57dd773c71
|
修复合并错误
|
2015-12-24 18:25:21 +08:00 |
|
zhengchao
|
f4ad9d1765
|
Merge branch 'master' into develop
# Conflicts:
# src/entry/Maat_rule.cpp
# src/entry/Makefile
|
2015-12-24 18:11:59 +08:00 |
|