tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	d83fdcb0df	rulescan移除了quick模式，对此进行适配。	2019-04-01 10:39:42 +06:00
zhengchao	d8610d7907	#8 增加命中非规则的扫描计数	2019-01-10 15:46:22 +06:00
zhengchao	deb41ea520	#17 命中包含“非”规则的编译配置时，如果不是最后一次扫描（未设置MAAT_SET_SCAN_LAST_REGION），则只记录状态，不算命中。当设置MAAT_SET_SCAN_LAST_REGION后，无论是否命中域配置，都做region_compile。	2019-01-08 21:25:08 +06:00
zhengchao	9c0a0786ab	#17 通过MAAT_SET_SCAN_LAST_REGION决定何时返回包含“非”分组的编译配置命中。	2019-01-08 16:09:51 +06:00
zhengchao	b49016adb7	非逻辑编译通过。	2019-01-05 17:11:20 +08:00
zhengchao	475c93093a	完成“非”运算规则的解析。	2019-01-05 15:51:08 +08:00
zhengchao	08ccb051f8	初始化时在日志中打印accept tags。	2018-12-23 18:18:19 +06:00
zhengchao	b1859291d3	BUGFIX：Deferred Loading模式下，未正确设置mutex lock保护范围，导致get plugin EX data段错误。	2018-12-16 00:17:37 +06:00
zhengchao	a92e7b4253	测试一次写入20万lines和rule的性能。	2018-12-06 21:11:51 +06:00
zhengchao	899a61e371	完成单元测试。	2018-12-05 18:00:55 +08:00
zhengchao	7b5baacf62	重构取column的函数	2018-12-04 23:26:59 +08:00
zhengchao	6971f4cb56	将规则数量和扫描状态的统计归集到table runtime结构体中，属于scanner的一部分。	2018-12-04 20:12:56 +08:00
zhengchao	895344d7d2	重构table_info数据结构。	2018-12-04 13:38:55 +08:00
zhengchao	03edeb90b7	允许在运行过程加载新的json文件。	2018-12-02 22:54:05 +08:00
zhengchao	56ecf3eed4	重构连接redis的代码。	2018-11-27 19:53:42 +08:00
zhengchao	be7290d1e3	修复digest scan时，hitcnt计数访存bug。	2018-11-27 12:55:52 +08:00
zhengchao	8a1fe9caf2	修复销毁maat句柄（Maat_burn_feather）时没有释放FieldStat句柄的bug。	2018-11-26 18:41:45 +08:00
zhengchao	d2f78657dd	删除空壳编译配置（被group引用但无compile）时，未对table判空的bug。	2018-11-23 16:12:02 +08:00
zhengchao	4064332387	增加错误处理 * 加载foreig content 失败 * 空配置时注册ex_data * 非法格式的group rule	2018-11-14 18:36:09 +08:00
zhengchao	a2845ca071	升级到cJSON-1.7.7。	2018-11-09 17:59:24 +08:00
zhengchao	cb26379ad4	增加dup_func。	2018-11-07 21:04:22 +08:00
zhengchao	05ff016043	通过Maat_rule_get_ex_new_index为Maat_rule_t添加自定义的数据结构。	2018-11-07 19:44:07 +08:00
zhengchao	0b237a07a8	将Maat Redis Key中rule id的类型从int调整为long。以满足盘古项目，使用compile id + group id拼接生成分组表redis key的rule id的需求。	2018-10-26 10:21:33 +08:00
zhengchao	3e2fd28cd0	1、修复redis不可用后，没有重连的bug，每隔5秒重连一次；2、修复变量未使用的警告；2、增加redis能连上，但不可用时的错误处理。	2018-10-18 19:39:19 +08:00
zhengchao	0e13a1460d	调整外部头文件应用。	2018-10-11 16:59:37 +08:00
zhengchao	d73077ec4a	优化maat_redis_tool在dump内容外键时的printf输出。	2018-09-26 19:49:29 +08:00
zhengchao	4d5b5f1f45	maat_redis_tool支持dump内容外键。	2018-09-26 12:09:08 +08:00
zhengchao	4bb67bf7fa	原有功能回归测试通过。	2018-09-24 19:48:18 +08:00
zhengchao	e2f4a583ad	支持内容外键，即某一列指向redis中的一个key，将其变成文件路径。	2018-09-24 18:49:18 +08:00
zhengchao	7a5b6ca6fb	完成gtest测试框架的迁移。原maat_test.cpp改为maat_demo.cpp	2018-09-24 11:23:20 +08:00
zhengchao	ef6c330f69	重构代码目录，改用cmake编译。	2018-09-23 14:30:45 +08:00
zhengchao	f3999170db	编译通过，原有功能正常。	2017-07-04 20:13:36 +08:00
zhengchao	7e68a46292	配置的组织关系放在Redis中。	2017-07-03 12:53:12 +08:00
zhengchao	d3cf4f5391	MAAT准备支持从REDIS接入配置。	2017-06-29 09:42:36 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	e51e8f1fe0	命中详细位置开关，使用rulescan的新接口设置。	2016-09-22 17:19:11 +08:00
zhengchao	6e5feaed4b	更新rulescan.h	2016-06-08 14:39:17 +08:00
zhengchao	17491f10e4	适配调用IOscan的Rulescan。	2016-06-08 11:16:45 +08:00
zhengchao	4a5cd85ecf	合并新版本mesa_fuzzy（SFH）到maat，更节省内存。	2016-04-06 10:41:59 +08:00
zhengchao	a6ef5b16d1	提高扫描状态输出的可读性。	2016-02-18 09:58:01 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00
zhengchao	f1da6a2b81	将mesafuzzy和GIE的源代码集成进入Maat，并修改Makefile。	2015-11-13 11:41:52 +08:00
zhengchao	6bac9a6fc8	1、新增测试用例；2、json支持digest类型；	2015-11-12 17:49:57 +08:00
zhengchao	ba937ab14c	完成文件摘要功能编码，开始编译和测试。	2015-11-11 11:50:31 +08:00
zhengchao	fec47fde8b	初步完成模糊哈希配置加载的集成，分离Maat_api.c	2015-11-10 18:29:42 +08:00
zhengchao	3606a1b1e6	增加新的table_type：文件摘要，根据摘要识别大体积文件。	2015-11-09 16:07:50 +08:00
zhengchao	40f0ed7320	Began use git manage source code since MAAT_FRAME_VERSION_1_2_20150724.	2015-10-10 18:30:12 +08:00

47 Commits