tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	a925ed039d	region_compile中compile_rule缓存数组的大小，调整为与调用参数相同。去除部分无效代码。	2020-12-05 16:54:04 +06:00
liuxueli	c18fe6e945	修复返回错误命中个数的BUG	2020-11-24 19:13:20 +06:00
zhengchao	4fbcf21ef5	MAAT_OPT_SCAN_DETAIL选项的默认值错误的初始化为2，应该为0。	2020-10-19 19:51:53 +08:00
刘学利	b29714d006	Feature fqdn plugin	2020-09-28 16:53:40 +08:00
liuxueli	0c694b5f98	增加增强数值扫描功能及对应测试用例增加changelog到rpm包	2020-08-22 18:52:25 +08:00
zhengchao	41b3628b53	region_rule_inner中增加magic_num，以诊断region配置删除时可能发生的野指针访问；同时hierarchy增加对region_id查找的判空，以避免在一个region扫描命中后，hierarchy中该region又被删除，产生的空指针访问。	2020-07-06 16:46:41 +08:00
zhengchao	aef9f80891	Maat_hierarchy总是返回可用的compile_rule，以同步修复master分支中的bug：在对编译配置排序时，如果其已被删除，compile_sort_para_set会访问空指针，导致段错误。	2020-07-02 20:59:59 +08:00
zhengchao	207f99714e	EX_data系列函数使用uthash替代MESA_htable，实现哈希表的动态伸缩。	2020-06-28 22:10:33 +08:00
zhengchao	df19a8ce71	通过原有功能的单元测试。	2020-06-22 20:26:43 +08:00
zhengchao	2c80ba4c0a	代码适配Maat command、maat json。	2020-06-22 20:26:43 +08:00
zhengchao	7e1cb56d4f	完成Maat_hierarchy规则加载重构的代码编写，未编译。	2020-06-22 20:26:42 +08:00
zhengchao	2a10f85aa0	抽象垃圾回收模块，新增Maat_garbage_collection.cpp/h	2020-06-22 20:26:42 +08:00
zhengchao	a69ab5c609	使用glibc中的remove函数替代rm命令；清理无用代码，垃圾回收方式删除外键文件功能，在不支持MAAT_OPT_FOREIGN_CONT_LINGER选项后已不使用。	2020-06-22 20:26:41 +08:00
zhengchao	1179e9c76a	在编译配置级别支持合取范式，编译配置最多8个子句（Clause）组成，子句内的分组是“或”运算，子句之间是“与”运算。	2020-06-22 20:26:41 +08:00
zhengchao	4b4d25b691	合并plugin和ip_plugin的处理逻辑，抽象为Maat_ex_data.h/cpp。	2020-05-13 14:53:25 +08:00
zhengchao	9d0d510348	新增IP回调表，可以进行IPv4和IPv6的区间匹配。	2020-05-13 14:53:25 +08:00
zhengchao	8205efb1b3	scan_hit_status_update_by_compile函数的循环中，未重置n_exsited_path，导致丢失命中的compile。	2020-04-20 16:56:51 +08:00
zhengchao	7f46a386cf	修复bug：命中未被compile或其它group引用的group时，未将其加入hit path。	2020-04-03 19:44:59 +08:00
zhengchao	54c5cf9d86	新增composition类型表，支持IP构成功能，可将Source和Destination两个子表组合为待扫描的IP表，子表可以是虚拟表。	2020-03-11 23:26:55 +08:00
zhengchao	91a186d2d3	编译配置命中更新hit path流程，在复制共享region_id的hit path时，重复复制。	2020-03-09 20:45:59 +08:00
zhengchao	af6f23fd13	Evaluation Order为0时，策略执行顺序最靠后。	2020-02-28 18:00:44 +08:00
zhengchao	b6fd57ffb9	增加hit path功能的单元测试用例。	2020-02-11 18:00:06 +08:00
zhengchao	278a6b9203	为支持命中路径功能，重构scan_status相关函数，用TAILQ替代dynamic_array。	2020-02-11 00:14:56 +08:00
zhengchao	32f4e4507e	执行顺序术语修改：将execute sequence修改为evaluation order。	2020-02-04 16:36:29 +08:00
zhengchao	017a2a3816	增加Maat_rule_sort_by_exec_seq函数，可以按执行顺序对策略排序。	2020-02-04 11:00:57 +08:00
zhengchao	987cb5708a	maat json文件支持aes-256-cbc加密，密码通过MAAT_OPT_DECRYPT_KEY选项指定，只在内存中解密，iris格式的中间状态文件也被加密。	2020-01-22 20:51:05 +08:00
zhengchao	94f11e5a7b	支持maat json文件加密。	2020-01-22 20:51:04 +08:00
zhengchao	2f10504d64	1、修复bug：virtual table扫描时，未能正确识别上一次命中的compile的bug，导致compile多次返回。2、修复bug：在进行virtual table+ Expr plus的扫描时，由于笔误，错误的认为table id不合法	2019-11-21 18:48:22 +08:00
zhengchao	6002ff094f	修复bug：当包含外键的一个配置先无效再有效时，即配置ID重用，外键生成的本地文件会被错误的删除。	2019-09-19 18:23:55 +08:00
zhengchao	abdfa9a183	域配置命中缓存由64增加到4096。	2019-08-30 14:19:07 +08:00
zhengchao	9e0ae6f10d	增加异常处理，修复#19	2019-08-27 09:24:42 +08:00
zhengchao	912556ea33	使用cJSON_ArrayForEach替代cJSON_GetArrayItem，提高maat json解析速度。	2019-08-16 14:32:26 +08:00
zhengchao	c58c7d7f3a	增加异常处理region compile时对bool matcher判空。	2019-08-01 14:41:28 +06:00
zhengchao	718bbc59dd	Maat JSON支持虚拟表。	2019-07-28 15:03:33 +06:00
zhengchao	4c4222a302	将scanner中的运行态数据拆分到Maat_table_runtime.cpp中。	2019-07-28 11:45:57 +06:00
zhengchao	2909cb1997	重构Maat table相关代码。	2019-07-25 14:49:11 +06:00
zhengchao	c189b90e6d	重构后region_compile后，回归测试通过。	2019-07-23 21:26:05 +06:00
zhengchao	24b2b4c1b6	不再兼容无group表的情况，重构region_compile函数。	2019-07-23 12:40:05 +06:00
zhengchao	b5ad82afe9	移除compile快速路径相关代码：在支持子分组、“非”运算后，该特性对性能提升有限，却大幅增加代码复杂度。	2019-07-11 17:05:38 +08:00
zhengchao	3b80abf265	加强对输入配置的校验。https://mantis.mesalab.cn/view.php?id=569 修复group rule中mutex使用不对称的问题。https://mantis.mesalab.cn/view.php?id=617	2019-07-11 17:05:38 +08:00
zhengchao	1bd09a501e	优化加载和扫描超大型分组（100万）的性能。	2019-07-11 17:05:37 +08:00
zhengchao	0ed7476e0d	在compile_group_relation中增加magic num，编写更为复杂的SubGroup测试用例用于调试 #15 的死锁情况。	2019-07-11 17:05:37 +08:00
zhengchao	0992c8a14b	1、增加Maat_command_raw_set_xx系列函数，可以操作sub-group、分组复用，增加sub-group增删的测试用例。 2、fix #13。	2019-07-11 17:05:36 +08:00
zhengchao	a238b357d7	重构编译配置表的加载和扫描逻辑，fix #12，设置igraph_es_pairs_small最后一个参数为-1， fix #11。	2019-07-11 17:05:36 +08:00
zhengchao	05f51e8372	重构group的申请和销毁代码。	2019-07-11 17:05:35 +08:00
zhengchao	879da71422	增加ip_plus类型表，可以支持范围和掩码两种描述IP和端口的方式。	2019-07-11 17:05:35 +08:00
zhengchao	c0dd6799df	增加错误处理。	2019-07-11 17:05:34 +08:00
zhengchao	3f35cee7aa	多命中情况下，按包含分组数由多到少返回，分组数相同是按编译配置ID由大到小的顺序返回。	2019-07-11 17:05:34 +08:00
zhengchao	63e6d24c19	子分组功能单元测试通过。	2019-07-11 17:05:34 +08:00
zhengchao	02b97ca014	Maat JSON支持子分组，编写测试用例。	2019-07-11 17:05:33 +08:00

1 2 3 4

165 Commits