tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	d3cf39e698	全量更新时，清空各表的统计计数。	2016-12-26 16:27:57 +08:00
zhengchao	220b3ec04c	1、修复postpone机制中最小更新间隔时间判断错误的bug；2、maat_stat中增加compile、group、plugin、postpone的统计。	2016-12-15 12:05:48 +08:00
zhengchao	fb4f1b7a12	增加对Maat去重效果的统计。	2016-11-23 16:52:23 +08:00
zhengchao	a08250fa73	1、当运行态配置全部清空时，回收之前rulescan所遗留的rs_stream; 2、只在rulescan全量更新后，才通过rulescan_endstream_simple进行zombie stream回收。	2016-10-25 15:11:55 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	2a0c7738e3	在状态输出文件中，增加更新错误、转码错误和扫描错误计数。	2016-10-08 11:40:57 +08:00
zhengchao	f646921a97	Merge branch 'table_conjunction'	2016-09-14 14:09:18 +08:00
zhengchao	86832693d6	支持最多8个不同的表名共用一个表ID，实现一次扫描多个表。	2016-08-30 10:40:05 +08:00
zhengchao	94b2850dce	对expr_plus类表，降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。	2016-06-27 18:25:53 +08:00
zhengchao	19f248a341	修复编码转换失败后，丢失表达式子项的bug。	2016-06-24 11:49:15 +08:00
zhengchao	cd38bc4501	支持单独设置expr和expr_plus类的表的是否进行快速扫描（IOScan）	2016-06-17 12:11:31 +08:00
zhengchao	89541b66a1	Merge tag 'v1.8' 修复可导致误命中的严重错误 # Conflicts: # inc/Maat_rule.h # src/entry/Maat_rule.cpp	2016-06-03 15:21:31 +08:00
zhengchao	9b5dd186a7	修复编码转换去重过程中引入的与表达式子项丢失的bug。	2016-06-03 15:10:49 +08:00
zhengchao	a1556699c3	在feather增加累积扫描长度和次数的统计，但未在maat_stat中输出，只能通过gdb查看。在gdb中切换到bt后包含thread_rule_monitor函数的线程，在.84上是thread 4，up到thread_rule_monitor栈，执行： (gdb) p *feather $2 = { scanner = 0x706540, total_scan_bytes = 1971931012, total_scan_cnt = 13269797 }	2016-05-11 09:53:00 +08:00
zhengchao	dbc7fcc3ff	解决性能统计时stream_num等出现的负值的问题，方法是使用aligment_int64_array替代线程不安全的long long。	2016-05-09 22:02:27 +08:00
zhengchao	f3f43fd499	升级关键字配置转码功能，增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码，增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。	2016-04-03 12:29:41 +08:00
zhengchao	422899cc81	使用MESA_fs2中的统计功能，替换对MESA_fieldstat链接。	2016-03-28 16:21:36 +08:00
zhengchao	4006771fca	在ip地址扫描中增加已加载ipv4/ipv6规则数的判定，避免rulescan输出报警信息。	2016-03-11 14:11:31 +08:00
zhengchao	ab8a55678c	根据《gettimeofday() should never be used to measure time》的建议，用clock_gettime替换gettimeofday。增加active_thread的统计。	2016-02-18 14:53:06 +08:00
zhengchao	c2509da065	Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.	2016-02-11 13:57:39 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00
zhengchao	aa5db4875b	Trigger plugin table's callback ONLY on its table's changed.	2016-02-01 10:26:31 +08:00
zhengchao	f4ad9d1765	Merge branch 'master' into develop # Conflicts: # src/entry/Maat_rule.cpp # src/entry/Makefile	2015-12-24 18:11:59 +08:00
zhengchao	81d9a389cc	修改回调表的更新机制，以节约内存。	2015-12-24 17:58:40 +08:00
zhengchao	1e7800862e	多线程下载情形下，可能多线程访问fuzzy_handle，对其操作使用mutex锁保护。	2015-12-08 13:01:49 +08:00
zhengchao	d1c1bf32aa	在test目录增加digest_gen工具，计算摘要和信息熵。	2015-11-13 18:08:55 +08:00
zhengchao	0c9449fd3f	Makefile中增加Maat_api.o，修复若干编译错误。	2015-11-12 18:28:58 +08:00
zhengchao	ba937ab14c	完成文件摘要功能编码，开始编译和测试。	2015-11-11 11:50:31 +08:00
zhengchao	fec47fde8b	初步完成模糊哈希配置加载的集成，分离Maat_api.c	2015-11-10 18:29:42 +08:00
zhengchao	6ce8366ae7	Maat_rule.h中新增digest扫描接口定义，尚未实现。	2015-11-09 16:18:38 +08:00
zhengchao	3606a1b1e6	增加新的table_type：文件摘要，根据摘要识别大体积文件。	2015-11-09 16:07:50 +08:00
zhengchao	40f0ed7320	Began use git manage source code since MAAT_FRAME_VERSION_1_2_20150724.	2015-10-10 18:30:12 +08:00

32 Commits