gfwleak/tango-maat
Archived
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
70 Commits 7 Branches 200 Tags
cd38bc4501a00bb138a1d496b6af5584f85a8196
Commit Graph

20 Commits

Author SHA1 Message Date
zhengchao
cd38bc4501 支持单独设置expr和expr_plus类的表的是否进行快速扫描(IOScan) 2016-06-17 12:11:31 +08:00
zhengchao
9b5dd186a7 修复编码转换去重过程中引入的与表达式子项丢失的bug。 2016-06-03 15:10:49 +08:00
zhengchao
a1556699c3 在feather增加累积扫描长度和次数的统计,但未在maat_stat中输出,只能通过gdb查看。 
在gdb中切换到bt后包含thread_rule_monitor函数的线程,在.84上是thread 4,up到thread_rule_monitor栈,执行:
(gdb) p *feather
$2 = {
  scanner = 0x706540,
  total_scan_bytes = 1971931012,
  total_scan_cnt = 13269797
}
 2016-05-11 09:53:00 +08:00
zhengchao
dbc7fcc3ff 解决性能统计时stream_num等出现的负值的问题,方法是使用aligment_int64_array替代线程不安全的long long。 2016-05-09 22:02:27 +08:00
zhengchao
f3f43fd499 升级关键字配置转码功能,增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码,增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。 2016-04-03 12:29:41 +08:00
zhengchao
422899cc81 使用MESA_fs2中的统计功能,替换对MESA_fieldstat链接。 2016-03-28 16:21:36 +08:00
zhengchao
4006771fca 在ip地址扫描中增加已加载ipv4/ipv6规则数的判定,避免rulescan输出报警信息。 2016-03-11 14:11:31 +08:00
zhengchao
ab8a55678c 根据《gettimeofday() should never be used to measure time》的建议,用clock_gettime替换gettimeofday。增加active_thread的统计。 2016-02-18 14:53:06 +08:00
zhengchao
c2509da065 Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district. 2016-02-11 13:57:39 +08:00
zhengchao
2a9bbc3c81 Add runtime statistic feature. 2016-02-10 10:01:18 +08:00
zhengchao
f4ad9d1765 Merge branch 'master' into develop 
# Conflicts:
#	src/entry/Maat_rule.cpp
#	src/entry/Makefile
 2015-12-24 18:11:59 +08:00
zhengchao
81d9a389cc 修改回调表的更新机制,以节约内存。 2015-12-24 17:58:40 +08:00
zhengchao
1e7800862e 多线程下载情形下,可能多线程访问fuzzy_handle,对其操作使用mutex锁保护。 2015-12-08 13:01:49 +08:00
zhengchao
d1c1bf32aa 在test目录增加digest_gen工具,计算摘要和信息熵。 2015-11-13 18:08:55 +08:00
zhengchao
0c9449fd3f Makefile中增加Maat_api.o,修复若干编译错误。 2015-11-12 18:28:58 +08:00
zhengchao
ba937ab14c 完成文件摘要功能编码,开始编译和测试。 2015-11-11 11:50:31 +08:00
zhengchao
fec47fde8b 初步完成模糊哈希配置加载的集成,分离Maat_api.c 2015-11-10 18:29:42 +08:00
zhengchao
6ce8366ae7 Maat_rule.h中新增digest扫描接口定义,尚未实现。 2015-11-09 16:18:38 +08:00
zhengchao
3606a1b1e6 增加新的table_type:文件摘要,根据摘要识别大体积文件。 2015-11-09 16:07:50 +08:00
zhengchao
40f0ed7320 Began use git manage source code since MAAT_FRAME_VERSION_1_2_20150724. 2015-10-10 18:30:12 +08:00