tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	e4341ebea1	手工修复合并中的错误。	2017-08-07 17:08:52 +08:00
zhengchao	f3a763d9a3	Merge branch 'master' into MAAT_REDIS # Conflicts: # src/entry/Maat_rule.cpp	2017-08-07 16:30:08 +08:00
zhengchao	ac0dae3b03	修改笔误。	2017-08-02 18:32:50 +08:00
zhengchao	80d620de70	在线exprid2region_id命中大量相同的district，导致锁冲突，将group中的互斥锁改为读写锁。	2017-08-02 18:30:16 +08:00
zhengchao	6ffc3e3ded	1、调整SFH的函数名和源文件名，原有使用sfh的用户会受到影响；2、digest_gen由目录遍历，改为单文件并在屏幕输出结果，便于通过命令行调用。	2017-07-08 19:23:17 +08:00
zhengchao	6a89f18d2f	在Maat_command.h中增加Maat_str_escape函数，供用户预先处理待输入的字符串规则。	2017-07-08 16:42:51 +08:00
zhengchao	6339fa37c5	1、更新SFH和GIE；2、支持相似性字符串匹配；	2017-07-07 20:47:27 +08:00
zhengchao	3571096bb6	1、支持配置超时；2、支持plugin配置；3、支持标签查询；4、支持通过redis获取全局序列号；	2017-07-06 21:20:24 +08:00
zhengchao	f3999170db	编译通过，原有功能正常。	2017-07-04 20:13:36 +08:00
zhengchao	8b0f0c89e9	Maat_stat中输出cmd计数。	2017-07-04 10:02:18 +08:00
zhengchao	fa3c675fd9	只需要将compile_hash设为线程安全，即可保证command线程和update线程的安全访问。	2017-07-03 20:15:39 +08:00
zhengchao	63b1a9b13e	初步完成编码，待解决配置结构化哈希的多线程安全访问。	2017-07-03 19:54:47 +08:00
zhengchao	7e68a46292	配置的组织关系放在Redis中。	2017-07-03 12:53:12 +08:00
zhengchao	255f0392be	可以提示MAAT组合扫描中最后一个域，可以提升与表达式运算性能。	2017-06-24 21:38:11 +08:00
zhengchao	37a94ea838	支持表文件加密。	2017-06-09 20:46:28 +08:00
zhengchao	9ee4a7a5ea	修复回调类配置注册线程不安全问题：若注册时恰好有配置更新，将产生无start的update callback。该问题由刘学利在线发现。	2017-01-03 09:38:10 +08:00
zhengchao	c52c998343	重大bug：修复del_region_rule时未处理expr_plus表的bug。修复删除逻辑中，region_counter取rule_type错误的bug。	2016-12-30 18:07:19 +08:00
zhengchao	9519d558e9	设置MAAT配置监听线程名称，便于debug。	2016-12-29 12:15:42 +08:00
zhengchao	b17870141e	修复域表配置计数bug：配置更新时，table->cfg_num与rulescan中实际的配置数可能不一致，导致扫描中rulescan产生调用无效subtype的错误日志。	2016-12-28 18:06:34 +08:00
zhengchao	d3cf39e698	全量更新时，清空各表的统计计数。	2016-12-26 16:27:57 +08:00
zhengchao	220b3ec04c	1、修复postpone机制中最小更新间隔时间判断错误的bug；2、maat_stat中增加compile、group、plugin、postpone的统计。	2016-12-15 12:05:48 +08:00
zhengchao	fb4f1b7a12	增加对Maat去重效果的统计。	2016-11-23 16:52:23 +08:00
zhengchao	a08250fa73	1、当运行态配置全部清空时，回收之前rulescan所遗留的rs_stream; 2、只在rulescan全量更新后，才通过rulescan_endstream_simple进行zombie stream回收。	2016-10-25 15:11:55 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	2a0c7738e3	在状态输出文件中，增加更新错误、转码错误和扫描错误计数。	2016-10-08 11:40:57 +08:00
zhengchao	f646921a97	Merge branch 'table_conjunction'	2016-09-14 14:09:18 +08:00
zhengchao	86832693d6	支持最多8个不同的表名共用一个表ID，实现一次扫描多个表。	2016-08-30 10:40:05 +08:00
zhengchao	94b2850dce	对expr_plus类表，降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。	2016-06-27 18:25:53 +08:00
zhengchao	19f248a341	修复编码转换失败后，丢失表达式子项的bug。	2016-06-24 11:49:15 +08:00
zhengchao	cd38bc4501	支持单独设置expr和expr_plus类的表的是否进行快速扫描（IOScan）	2016-06-17 12:11:31 +08:00
zhengchao	89541b66a1	Merge tag 'v1.8' 修复可导致误命中的严重错误 # Conflicts: # inc/Maat_rule.h # src/entry/Maat_rule.cpp	2016-06-03 15:21:31 +08:00
zhengchao	9b5dd186a7	修复编码转换去重过程中引入的与表达式子项丢失的bug。	2016-06-03 15:10:49 +08:00
zhengchao	a1556699c3	在feather增加累积扫描长度和次数的统计，但未在maat_stat中输出，只能通过gdb查看。在gdb中切换到bt后包含thread_rule_monitor函数的线程，在.84上是thread 4，up到thread_rule_monitor栈，执行： (gdb) p *feather $2 = { scanner = 0x706540, total_scan_bytes = 1971931012, total_scan_cnt = 13269797 }	2016-05-11 09:53:00 +08:00
zhengchao	dbc7fcc3ff	解决性能统计时stream_num等出现的负值的问题，方法是使用aligment_int64_array替代线程不安全的long long。	2016-05-09 22:02:27 +08:00
zhengchao	f3f43fd499	升级关键字配置转码功能，增加"unicode_ascii_esc","unicode_ascii_aligned","unicode_ncr_dec","unicode_ncr_hex"共4种unicode网页编码，增加"url_encode_gb2312","url_encode_utf8"共2种URL编码。	2016-04-03 12:29:41 +08:00
zhengchao	422899cc81	使用MESA_fs2中的统计功能，替换对MESA_fieldstat链接。	2016-03-28 16:21:36 +08:00
zhengchao	4006771fca	在ip地址扫描中增加已加载ipv4/ipv6规则数的判定，避免rulescan输出报警信息。	2016-03-11 14:11:31 +08:00
zhengchao	ab8a55678c	根据《gettimeofday() should never be used to measure time》的建议，用clock_gettime替换gettimeofday。增加active_thread的统计。	2016-02-18 14:53:06 +08:00
zhengchao	c2509da065	Add EXPR PLUS region table and Maat_set_scan_status function to indicate the district.	2016-02-11 13:57:39 +08:00
zhengchao	2a9bbc3c81	Add runtime statistic feature.	2016-02-10 10:01:18 +08:00
zhengchao	aa5db4875b	Trigger plugin table's callback ONLY on its table's changed.	2016-02-01 10:26:31 +08:00
zhengchao	f4ad9d1765	Merge branch 'master' into develop # Conflicts: # src/entry/Maat_rule.cpp # src/entry/Makefile	2015-12-24 18:11:59 +08:00
zhengchao	81d9a389cc	修改回调表的更新机制，以节约内存。	2015-12-24 17:58:40 +08:00
zhengchao	1e7800862e	多线程下载情形下，可能多线程访问fuzzy_handle，对其操作使用mutex锁保护。	2015-12-08 13:01:49 +08:00
zhengchao	d1c1bf32aa	在test目录增加digest_gen工具，计算摘要和信息熵。	2015-11-13 18:08:55 +08:00
zhengchao	0c9449fd3f	Makefile中增加Maat_api.o，修复若干编译错误。	2015-11-12 18:28:58 +08:00
zhengchao	ba937ab14c	完成文件摘要功能编码，开始编译和测试。	2015-11-11 11:50:31 +08:00
zhengchao	fec47fde8b	初步完成模糊哈希配置加载的集成，分离Maat_api.c	2015-11-10 18:29:42 +08:00
zhengchao	6ce8366ae7	Maat_rule.h中新增digest扫描接口定义，尚未实现。	2015-11-09 16:18:38 +08:00
zhengchao	3606a1b1e6	增加新的table_type：文件摘要，根据摘要识别大体积文件。	2015-11-09 16:07:50 +08:00

1 2

51 Commits