tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	cd38bc4501	支持单独设置expr和expr_plus类的表的是否进行快速扫描（IOScan）	2016-06-17 12:11:31 +08:00
zhengchao	6e5feaed4b	更新rulescan.h	2016-06-08 14:39:17 +08:00
zhengchao	7605289b69	适配新的IPv6输入参数。	2016-06-08 13:21:23 +08:00
zhengchao	17491f10e4	适配调用IOscan的Rulescan。	2016-06-08 11:16:45 +08:00
zhengchao	9b5dd186a7	修复编码转换去重过程中引入的与表达式子项丢失的bug。	2016-06-03 15:10:49 +08:00
zhengchao	c5bea905b8	20160525版本，1）运行回调表注册的start和finish函数为空；2）修复初始化时只有增量回调类配置，scanner未创建导致的段错误。	2016-05-25 11:47:15 +08:00
zhengchao	6e9c55289a	在maat_stat中增加累积扫描字节数和次数的统计输出。	2016-05-11 10:23:40 +08:00
zhengchao	dbc7fcc3ff	解决性能统计时stream_num等出现的负值的问题，方法是使用aligment_int64_array替代线程不安全的long long。	2016-05-09 22:02:27 +08:00
zhengchao	aa7a3caa51	在判断是否返回命中位置时，修复对rulescan扫描类型判断错误的bug。	2016-04-25 11:59:54 +08:00
zhengchao	4a5cd85ecf	合并新版本mesa_fuzzy（SFH）到maat，更节省内存。	2016-04-06 10:41:59 +08:00
zhengchao	72f6e611ed	增加转码模块的测试用例。	2016-04-03 17:13:07 +08:00
zhengchao	f3f43fd499	升级关键字配置转码功能，增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码，增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。	2016-04-03 12:29:41 +08:00
zhengchao	422899cc81	使用MESA_fs2中的统计功能，替换对MESA_fieldstat链接。	2016-03-28 16:21:36 +08:00
zhengchao	392e172711	根据李佳提示：LRU模式会频繁在链表中移动，为降低CPU开销，将MESA_htable的淘汰参数改为FIFO。未升级版本号。	2016-03-25 11:55:15 +08:00
zhengchao	b8ad5c8d8e	修复设置MAAT_OPT_SCAN_DETAIL未生效的bug；在rulescan不返回命中位置时，不填充hit_detail。	2016-03-11 15:45:26 +08:00
zhengchao	4006771fca	在ip地址扫描中增加已加载ipv4/ipv6规则数的判定，避免rulescan输出报警信息。	2016-03-11 14:11:31 +08:00
zhengchao	99ac553d1d	不再统计GROUP类配置的数量，以避免虚拟GROUP情况下将其累加入普通域配置表。	2016-02-19 13:13:11 +08:00
zhengchao	ab8a55678c	根据《gettimeofday() should never be used to measure time》的建议，用clock_gettime替换gettimeofday。增加active_thread的统计。	2016-02-18 14:53:06 +08:00
zhengchao	a6ef5b16d1	提高扫描状态输出的可读性。	2016-02-18 09:58:01 +08:00
zhengchao	c2509da065	Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.	2016-02-11 13:57:39 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00
zhengchao	57dd773c71	修复合并错误	2015-12-24 18:25:21 +08:00
zhengchao	f4ad9d1765	Merge branch 'master' into develop # Conflicts: # src/entry/Maat_rule.cpp # src/entry/Makefile	2015-12-24 18:11:59 +08:00
zhengchao	81d9a389cc	修改回调表的更新机制，以节约内存。	2015-12-24 17:58:40 +08:00
zhengchao	848a70cb43	修复初始化设置MESA_hash_print_ctl的笔误	2015-12-18 17:51:20 +08:00
zhengchao	1e7800862e	多线程下载情形下，可能多线程访问fuzzy_handle，对其操作使用mutex锁保护。	2015-12-08 13:01:49 +08:00
zhengchao	c1ba19566f	修复MESA_fuzzy中零偏移量区间包含时导致偏移量溢出的bug，更新版本号。	2015-11-19 16:34:40 +08:00
zhengchao	2bb76adff4	更新版本号到1.3	2015-11-16 18:05:01 +08:00
zhengchao	d1c1bf32aa	在test目录增加digest_gen工具，计算摘要和信息熵。	2015-11-13 18:08:55 +08:00
zhengchao	e57e020196	Merge branch 'master' into develop # Conflicts: # src/entry/Maat_rule.cpp	2015-11-13 13:42:24 +08:00
zhengchao	a2adbe25c9	设置三个MESA_htable的创建参数thread_safe=0，recursive=0，因为这些哈希表只会在配置更新线程使用。	2015-11-13 13:33:16 +08:00
zhengchao	0c9449fd3f	Makefile中增加Maat_api.o，修复若干编译错误。	2015-11-12 18:28:58 +08:00
zhengchao	fec47fde8b	初步完成模糊哈希配置加载的集成，分离Maat_api.c	2015-11-10 18:29:42 +08:00
zhengchao	3606a1b1e6	增加新的table_type：文件摘要，根据摘要识别大体积文件。	2015-11-09 16:07:50 +08:00
zhengchao	dbaaffd26a	增加MESA_htable创建时thread_safe值到512，降低潜在的多线程扫描命中后的冲突概率。	2015-11-03 13:52:54 +08:00
zhengchao	92cf0e75c0	修复笔误	2015-10-26 17:13:22 +08:00
zhengchao	90ba9322b1	Maat_table_callback_register中增加对表类型的检查。	2015-10-19 18:00:29 +08:00
zhengchao	eabe806ee0	recovery to last version.	2015-10-10 18:45:28 +08:00
zhengchao	55f26b1272	just_for test	2015-10-10 18:33:55 +08:00
zhengchao	40f0ed7320	Began use git manage source code since MAAT_FRAME_VERSION_1_2_20150724.	2015-10-10 18:30:12 +08:00

40 Commits