刘学利
|
b29714d006
|
Feature fqdn plugin
|
2020-09-28 16:53:40 +08:00 |
|
liuxueli
|
0c694b5f98
|
增加增强数值扫描功能及对应测试用例
增加changelog到rpm包
|
2020-08-22 18:52:25 +08:00 |
|
zhengchao
|
a44e14f82d
|
删除IP Plugin表项时,未能及时更新ip_matcher,也未能正确同步uthash和ip_matcher的状态,导致ip_matcher返回了已被删除的ex_data。解决方案:
- 在IP Plugin的table runtime中增加垃圾回收队列,延迟删除EX_data,并延后ip_matcher在扫描线程的生效时机。
- 在scanner中增加ip_plugin_update_q_size,在IP Plugin的table runtime中增加changed_flag,以判断ip_matcher是否需要更新
|
2020-08-19 22:57:37 +08:00 |
|
zhengchao
|
73d27d983c
|
redis内部key改为unsigned long,适配性能测试用例。
|
2020-06-22 20:26:44 +08:00 |
|
zhengchao
|
af27d7197c
|
Maat command支持批量提交
|
2020-06-22 20:26:44 +08:00 |
|
zhengchao
|
2dbbd55c95
|
version3单元测试通过。
|
2020-06-22 20:26:44 +08:00 |
|
zhengchao
|
df19a8ce71
|
通过原有功能的单元测试。
|
2020-06-22 20:26:43 +08:00 |
|
zhengchao
|
469539ab5a
|
基础扫描功能的测试用例通过。
|
2020-06-22 20:26:43 +08:00 |
|
zhengchao
|
2c80ba4c0a
|
代码适配Maat command、maat json。
|
2020-06-22 20:26:43 +08:00 |
|
zhengchao
|
7e1cb56d4f
|
完成Maat_hierarchy规则加载重构的代码编写,未编译。
|
2020-06-22 20:26:42 +08:00 |
|
zhengchao
|
1179e9c76a
|
在编译配置级别支持合取范式,编译配置最多8个子句(Clause)组成,子句内的分组是“或”运算,子句之间是“与”运算。
|
2020-06-22 20:26:41 +08:00 |
|
zhengchao
|
4b4d25b691
|
合并plugin和ip_plugin的处理逻辑,抽象为Maat_ex_data.h/cpp。
|
2020-05-13 14:53:25 +08:00 |
|
zhengchao
|
7f46a386cf
|
修复bug:命中未被compile或其它group引用的group时,未将其加入hit path。
|
2020-04-03 19:44:59 +08:00 |
|
zhengchao
|
54c5cf9d86
|
新增composition类型表,支持IP构成功能,可将Source和Destination两个子表组合为待扫描的IP表,子表可以是虚拟表。
|
2020-03-11 23:26:55 +08:00 |
|
zhengchao
|
7bf6dd6278
|
增加IP virtual的测试用例。
|
2020-03-11 15:45:43 +08:00 |
|
zhengchao
|
ad2e957d2f
|
修复bug:IPv4和IPv6规则未正确加载源端口,IPv6规则未正确加载目的端口。
|
2020-03-04 19:39:39 +08:00 |
|
zhengchao
|
af6f23fd13
|
Evaluation Order为0时,策略执行顺序最靠后。
|
2020-02-28 18:00:44 +08:00 |
|
zhengchao
|
b6fd57ffb9
|
增加hit path功能的单元测试用例。
|
2020-02-11 18:00:06 +08:00 |
|
zhengchao
|
278a6b9203
|
为支持命中路径功能,重构scan_status相关函数,用TAILQ替代dynamic_array。
|
2020-02-11 00:14:56 +08:00 |
|
zhengchao
|
32f4e4507e
|
执行顺序术语修改:将execute sequence修改为evaluation order。
|
2020-02-04 16:36:29 +08:00 |
|
zhengchao
|
017a2a3816
|
增加Maat_rule_sort_by_exec_seq函数,可以按执行顺序对策略排序。
|
2020-02-04 11:00:57 +08:00 |
|
zhengchao
|
987cb5708a
|
maat json文件支持aes-256-cbc加密,密码通过MAAT_OPT_DECRYPT_KEY选项指定,只在内存中解密,iris格式的中间状态文件也被加密。
|
2020-01-22 20:51:05 +08:00 |
|
zhengchao
|
d914fa1cb2
|
重构渲染iris文件的代码,逐条写入内存后,再一次性写入文件。
|
2020-01-22 20:51:04 +08:00 |
|
zhengchao
|
94f11e5a7b
|
支持maat json文件加密。
|
2020-01-22 20:51:04 +08:00 |
|
liuxueli
|
64ca71e295
|
添加windows1251编码测试用例
|
2020-01-09 18:14:56 +08:00 |
|
zhengchao
|
ead6efa277
|
增加Virtual Table分组删除的测试用例。
|
2019-11-29 13:43:38 +08:00 |
|
zhengchao
|
5f06db9558
|
修复bug:一个分组以虚拟表多次出现在编译配置内,错误的判断为分组重复。
|
2019-11-26 14:40:03 +08:00 |
|
zhengchao
|
2f10504d64
|
1、修复bug:virtual table扫描时,未能正确识别上一次命中的compile的bug,导致compile多次返回。2、修复bug:在进行virtual table+ Expr plus的扫描时,由于笔误,错误的认为table id不合法
|
2019-11-21 18:48:22 +08:00 |
|
zhengchao
|
6002ff094f
|
修复bug:当包含外键的一个配置先无效再有效时,即配置ID重用,外键生成的本地文件会被错误的删除。
|
2019-09-19 18:23:55 +08:00 |
|
zhengchao
|
3473cf6dd4
|
增加性能测试用例,处理无法获取redis time的异常。
|
2019-07-28 19:13:04 +06:00 |
|
zhengchao
|
484637060d
|
虚拟表功能单元测试通过。
|
2019-07-28 15:00:24 +06:00 |
|
zhengchao
|
85509f0988
|
支持CIDR格式的IP。
|
2019-07-11 17:05:39 +08:00 |
|
zhengchao
|
e12059c0aa
|
增加单元测试用例StringScan.StreamScanUTF8
|
2019-07-11 17:05:38 +08:00 |
|
zhengchao
|
4c03f194ee
|
增加分组引用增删的测试用例。
|
2019-07-11 17:05:38 +08:00 |
|
zhengchao
|
3b049f2f13
|
增加单元测试用例ExprPlusWithHex。
|
2019-07-11 17:05:37 +08:00 |
|
zhengchao
|
0ed7476e0d
|
在compile_group_relation中增加magic num,编写更为复杂的SubGroup测试用例用于调试 #15 的死锁情况。
|
2019-07-11 17:05:37 +08:00 |
|
zhengchao
|
0992c8a14b
|
1、增加Maat_command_raw_set_xx系列函数,可以操作sub-group、分组复用,增加sub-group增删的测试用例。 2、fix #13。
|
2019-07-11 17:05:36 +08:00 |
|
zhengchao
|
05f51e8372
|
重构group的申请和销毁代码。
|
2019-07-11 17:05:35 +08:00 |
|
zhengchao
|
879da71422
|
增加ip_plus类型表,可以支持范围和掩码两种描述IP和端口的方式。
|
2019-07-11 17:05:35 +08:00 |
|
zhengchao
|
3f35cee7aa
|
多命中情况下,按包含分组数由多到少返回,分组数相同是按编译配置ID由大到小的顺序返回。
|
2019-07-11 17:05:34 +08:00 |
|
zhengchao
|
63e6d24c19
|
子分组功能单元测试通过。
|
2019-07-11 17:05:34 +08:00 |
|
zhengchao
|
02b97ca014
|
Maat JSON支持子分组,编写测试用例。
|
2019-07-11 17:05:33 +08:00 |
|
郑超
|
a651c0669b
|
Trvia prefix suffix scan test case added
|
2019-04-03 17:40:42 +08:00 |
|
郑超
|
57e0799ead
|
Trivial add unit test case
|
2019-03-25 13:38:28 +08:00 |
|
zhengchao
|
2a8ced2f7d
|
为了解决事物结束时,transaction version<maat_version的问题,使用redis list MAAT_TRANSACTION_xx存储配置更新状态,事务结束时再用lua script同步MAAT_UPDATE_STATUS。
|
2019-02-22 18:42:31 +06:00 |
|
zhengchao
|
31e2cacd7b
|
修复lua中,历史版本号有续集写入参数反了的bug。
|
2019-02-22 11:20:34 +06:00 |
|
zhengchao
|
42c6c45ae4
|
更新配置标签的测试用例。
|
2019-01-29 19:29:01 +06:00 |
|
zhengchao
|
95f788ee13
|
严重bug:加载二进制格式字符串配置时,仅加载了与表达式中的第一个子串。该bug自git上最早版本(20150724)就已存在。
|
2019-01-27 19:00:04 +06:00 |
|
zhengchao
|
cf5f1d0269
|
[修复bug]加载带偏移量的字符串规则时,将1字节长度的偏移量误校验为非法,如 1-1:a。
|
2019-01-27 18:12:41 +06:00 |
|
zhengchao
|
0582e54607
|
Close #9 修复加载回调表时未正确匹配空tag的bug。6b42c711b3
|
2019-01-24 18:55:38 +06:00 |
|