tango-maat

Archived

Author	SHA1	Message	Date
liuwentan	25f944a1d1	unfinished work	2023-01-30 21:59:35 +08:00
liuwentan	9778267b48	add dynamic config unit-test and hierarchy unfinished	2022-12-14 15:28:21 +08:00
liuwentan	ea4c1ba4c3	add json/redis rule parser	2022-12-03 22:23:41 +08:00
zhengchao	7e860f2c58	Refactor from scratch.	2022-10-26 14:41:22 +08:00
zhengchao	10118ffed3	Add unit test cases for Boolean Expression Plugin (bool_plug) table.	2022-08-23 18:32:03 +08:00
zhengchao	9e91bc0973	Expr_plus表增加中英文混合district的测试用例	2021-10-20 10:54:55 +03:00
zhengchao	d954c5a011	expr_plus和interval_plus表的district对英文大小写不敏感。	2021-10-20 00:02:43 +03:00
zhengchao	51b26e3a54	修复expr_plus和expr混合扫描时，expr漏命中的问题。	2021-10-12 09:55:53 +03:00
zhengchao	593bcfb907	修复 TSG-7994 ，避免处理未知district时出现误命中。	2021-10-11 12:00:26 +03:00
liuxueli	a2f2adc82a	策略中的district与扫描时设置的district不一致时命中了策略	2021-10-11 14:57:18 +08:00
liuxueli	c84fb97aae	如果扫描无规则数值类型的table时直接返回，导致未进行非表达式的运算。	2021-08-20 14:44:09 +08:00
zhengchao	465ad3ca6a	如果扫描无规则table时直接返回，导致未进行非表达式的运算。	2021-08-19 21:47:38 +08:00
zhengchao	293ad8e21c	让非表达式的测试用例更复杂	2021-08-19 21:47:38 +08:00
zhengchao	bcba756119	增加非表达式测试用例：对于compile {url!=a&ip=b}，先扫非条件（url不命中），后扫命中条件（ip命中）	2021-08-19 21:47:37 +08:00
zhengchao	3cc9c5dcb7	增加IP Composition表的非规则测试用例	2021-08-19 21:47:37 +08:00
zhengchao	a58baa274f	为刘梦岩2021-5-15提出的IPv6误命中bug，增加单元测试用例。该问题已在rulescan_VERSION_2020_12_20、MAAT_FRAME_VERSION_3_1_21_20210513重现。	2021-05-17 20:07:51 +08:00
zhengchao	c5239762fe	增加测试用例：正则规则中不包含字符串	2021-04-28 12:07:12 +08:00
zhengchao	e3b3288dc1	集成支持expr_id的bool matcher	2021-04-19 10:27:11 +08:00
zhengchao	f908f2e3ac	修复加载8个字符串与表达式报错的bug TSG-4717；增加Hierarchy日志中输出去重后Clause的数量。	2020-12-16 10:51:34 +06:00
zhengchao	e9a9c89116	增加IP composition的测试用例，确认端口范围的起始不能为1。	2020-11-24 21:08:40 +06:00
刘学利	b29714d006	Feature fqdn plugin	2020-09-28 16:53:40 +08:00
liuxueli	0c694b5f98	增加增强数值扫描功能及对应测试用例增加changelog到rpm包	2020-08-22 18:52:25 +08:00
zhengchao	2dbbd55c95	version3单元测试通过。	2020-06-22 20:26:44 +08:00
zhengchao	df19a8ce71	通过原有功能的单元测试。	2020-06-22 20:26:43 +08:00
zhengchao	469539ab5a	基础扫描功能的测试用例通过。	2020-06-22 20:26:43 +08:00
zhengchao	1179e9c76a	在编译配置级别支持合取范式，编译配置最多8个子句（Clause）组成，子句内的分组是“或”运算，子句之间是“与”运算。	2020-06-22 20:26:41 +08:00
zhengchao	4b4d25b691	合并plugin和ip_plugin的处理逻辑，抽象为Maat_ex_data.h/cpp。	2020-05-13 14:53:25 +08:00
zhengchao	54c5cf9d86	新增composition类型表，支持IP构成功能，可将Source和Destination两个子表组合为待扫描的IP表，子表可以是虚拟表。	2020-03-11 23:26:55 +08:00
zhengchao	7bf6dd6278	增加IP virtual的测试用例。	2020-03-11 15:45:43 +08:00
zhengchao	ad2e957d2f	修复bug：IPv4和IPv6规则未正确加载源端口，IPv6规则未正确加载目的端口。	2020-03-04 19:39:39 +08:00
zhengchao	af6f23fd13	Evaluation Order为0时，策略执行顺序最靠后。	2020-02-28 18:00:44 +08:00
zhengchao	32f4e4507e	执行顺序术语修改：将execute sequence修改为evaluation order。	2020-02-04 16:36:29 +08:00
zhengchao	017a2a3816	增加Maat_rule_sort_by_exec_seq函数，可以按执行顺序对策略排序。	2020-02-04 11:00:57 +08:00
liuxueli	64ca71e295	添加windows1251编码测试用例	2020-01-09 18:14:56 +08:00
zhengchao	5f06db9558	修复bug：一个分组以虚拟表多次出现在编译配置内，错误的判断为分组重复。	2019-11-26 14:40:03 +08:00
zhengchao	484637060d	虚拟表功能单元测试通过。	2019-07-28 15:00:24 +06:00
zhengchao	85509f0988	支持CIDR格式的IP。	2019-07-11 17:05:39 +08:00
zhengchao	e12059c0aa	增加单元测试用例StringScan.StreamScanUTF8	2019-07-11 17:05:38 +08:00
zhengchao	3b049f2f13	增加单元测试用例ExprPlusWithHex。	2019-07-11 17:05:37 +08:00
zhengchao	879da71422	增加ip_plus类型表，可以支持范围和掩码两种描述IP和端口的方式。	2019-07-11 17:05:35 +08:00
zhengchao	63e6d24c19	子分组功能单元测试通过。	2019-07-11 17:05:34 +08:00
zhengchao	02b97ca014	Maat JSON支持子分组，编写测试用例。	2019-07-11 17:05:33 +08:00
郑超	a651c0669b	Trvia prefix suffix scan test case added	2019-04-03 17:40:42 +08:00
郑超	57e0799ead	Trivial add unit test case	2019-03-25 13:38:28 +08:00
zhengchao	42c6c45ae4	更新配置标签的测试用例。	2019-01-29 19:29:01 +06:00
zhengchao	cf5f1d0269	[修复bug]加载带偏移量的字符串规则时，将1字节长度的偏移量误校验为非法，如 1-1:a。	2019-01-27 18:12:41 +06:00
zhengchao	0582e54607	Close #9 修复加载回调表时未正确匹配空tag的bug。`6b42c711b3`	2019-01-24 18:55:38 +06:00
zhengchao	fb737bc36f	增加URL不转码的测试用例。	2019-01-24 18:13:59 +06:00
zhengchao	ecc646e4d8	增加regex \s转义的的测试用例。	2019-01-22 19:44:10 +06:00
zhengchao	8e242e5545	#7 在Intval/Similar/Digest/IP中增加对NOT-logic命中的处理。	2019-01-08 22:09:05 +06:00

1 2

75 Commits