tango-maat

Archived

Author	SHA1	Message	Date
zhengchao	f3a763d9a3	Merge branch 'master' into MAAT_REDIS # Conflicts: # src/entry/Maat_rule.cpp	2017-08-07 16:30:08 +08:00
zhengchao	84a75c4494	1、由于取全量配置时不是原子的，keys命令拿到的配置，在get时已经置为OBSOLETE，进行了修复。 2、修复删除label时，忘记进行append计数；	2017-08-07 16:21:23 +08:00
zhengchao	d9af8ba6ff	【重要Bug修复】延迟删除机制与Rulescan延迟更新机制发生冲突。当两次删除配置删除间隔小于rulescan延迟更新时间时，会导致扫描线程访问已释放的group_rule，轻则崩溃，重则思索。	2017-08-03 18:37:33 +08:00
zhengchao	80d620de70	在线exprid2region_id命中大量相同的district，导致锁冲突，将group中的互斥锁改为读写锁。	2017-08-02 18:30:16 +08:00
zhengchao	7c61b8a893	修改Maat中对sfh头文件引用。	2017-07-10 16:52:47 +08:00
zhengchao	6a89f18d2f	在Maat_command.h中增加Maat_str_escape函数，供用户预先处理待输入的字符串规则。	2017-07-08 16:42:51 +08:00
zhengchao	6339fa37c5	1、更新SFH和GIE；2、支持相似性字符串匹配；	2017-07-07 20:47:27 +08:00
zhengchao	3571096bb6	1、支持配置超时；2、支持plugin配置；3、支持标签查询；4、支持通过redis获取全局序列号；	2017-07-06 21:20:24 +08:00
zhengchao	f3999170db	编译通过，原有功能正常。	2017-07-04 20:13:36 +08:00
zhengchao	fa3c675fd9	只需要将compile_hash设为线程安全，即可保证command线程和update线程的安全访问。	2017-07-03 20:15:39 +08:00
zhengchao	63b1a9b13e	初步完成编码，待解决配置结构化哈希的多线程安全访问。	2017-07-03 19:54:47 +08:00
zhengchao	7e68a46292	配置的组织关系放在Redis中。	2017-07-03 12:53:12 +08:00
zhengchao	07ea788eea	在处理MAAT组合扫描中最后一个域时，必须之前没有任何分组命中，才能进入快速路径。上一版本存在漏报可能。	2017-06-28 09:51:19 +08:00
zhengchao	255f0392be	可以提示MAAT组合扫描中最后一个域，可以提升与表达式运算性能。	2017-06-24 21:38:11 +08:00
zhengchao	8c4139c1bd	cm_read_cfg_index_file函数由fscanf改为fgets后，feof行为变化，导致索引文件行数误判的bug。该bug在支持加密时引入。	2017-06-15 17:56:06 +08:00
zhengchao	96910820bb	修复MAAT_OPT_SCAN_DETAIL选项的默认值，应为返回命中位置，随不能发挥最大性能，但可以保持向前兼容。	2017-06-13 20:19:16 +08:00
zhengchao	37a94ea838	支持表文件加密。	2017-06-09 20:46:28 +08:00
zhengchao	e0cc61d7a7	修复boudary判断错误。	2017-05-24 14:03:15 +08:00
zhengchao	f6249e31dd	add_expr_rule的去重功能，回终止在grouprule中记录的expr_id的加载，导致delete时，删除未在rulescan中加载的expr_id，命中batchupdate中的assert。	2017-05-24 13:55:35 +08:00
zhengchao	ad15c6ec50	改进对digest类配置扫描速度的统计方式，原来只对触发GIE查询的输入做统计，改为所有输入文件都计入。	2017-04-23 12:19:36 +08:00
zhengchao	b870440d21	BUGFIX:修复expr_plus类型扫描误命中bug，原因是进行MAAT_SET_SCAN_DISTRICT时，如果district不存在，导致本次扫描时，错误的使用上次的district_id，进而误命中。	2017-02-17 18:16:37 +08:00
zhengchao	bad140f8df	改进在redhat 7.2和glibc2.12以下的编译问题。	2017-01-11 14:39:28 +08:00
zhengchao	9ee4a7a5ea	修复回调类配置注册线程不安全问题：若注册时恰好有配置更新，将产生无start的update callback。该问题由刘学利在线发现。	2017-01-03 09:38:10 +08:00
zhengchao	c52c998343	重大bug：修复del_region_rule时未处理expr_plus表的bug。修复删除逻辑中，region_counter取rule_type错误的bug。	2016-12-30 18:07:19 +08:00
zhengchao	9519d558e9	设置MAAT配置监听线程名称，便于debug。	2016-12-29 12:15:42 +08:00
zhengchao	b17870141e	修复域表配置计数bug：配置更新时，table->cfg_num与rulescan中实际的配置数可能不一致，导致扫描中rulescan产生调用无效subtype的错误日志。	2016-12-28 18:06:34 +08:00
zhengchao	621ae259fa	增加配置更新的测试用例。	2016-12-26 17:20:59 +08:00
zhengchao	d3cf39e698	全量更新时，清空各表的统计计数。	2016-12-26 16:27:57 +08:00
zhengchao	d8dd75888e	更新版本号。	2016-12-19 11:28:05 +08:00
zhengchao	de9dc909d8	提前进行expr类表加载时的格式校验。	2016-12-19 10:14:27 +08:00
zhengchao	220b3ec04c	1、修复postpone机制中最小更新间隔时间判断错误的bug；2、maat_stat中增加compile、group、plugin、postpone的统计。	2016-12-15 12:05:48 +08:00
zhengchao	4cc035a54e	修复URLencode不能正确处理z，9，Z的问题。	2016-11-23 16:52:04 +08:00
zhengchao	8acb0225ac	调整rulescan更新时间的统计精度为纳秒。	2016-11-21 17:56:59 +08:00
zhengchao	f08f02eaac	日志中以INFO级别输出rulescan_update时间。	2016-11-21 17:39:57 +08:00
zhengchao	303a161d6d	修复bug，删除分组内最后一条域配置和该组配置时，将group_rule两次放入垃圾回收队列，导致段错误。	2016-11-21 15:28:49 +08:00
zhengchao	7fd59cad78	增加告警信息：在quickon模式下，rulescan仅支持子串匹配，不允许使用左匹配、右匹配和完全匹配。	2016-11-16 17:30:32 +08:00
zhengchao	a08250fa73	1、当运行态配置全部清空时，回收之前rulescan所遗留的rs_stream; 2、只在rulescan全量更新后，才通过rulescan_endstream_simple进行zombie stream回收。	2016-10-25 15:11:55 +08:00
zhengchao	4d17254a7e	必须适配RuleScan 2016_10_21以上版本。避免在销毁rulescan句柄后，在rulescan_endstream时的段错误。	2016-10-21 16:42:56 +08:00
zhengchao	2a0c7738e3	在状态输出文件中，增加更新错误、转码错误和扫描错误计数。	2016-10-08 11:40:57 +08:00
zhengchao	e51e8f1fe0	命中详细位置开关，使用rulescan的新接口设置。	2016-09-22 17:19:11 +08:00
zhengchao	83e921c683	Maat Json支持未命名分组名，可将group_name配置为"Untitled"以表示不需要进行非分组复用，由Maat自动生成group_id。	2016-09-19 17:09:03 +08:00
zhengchao	bdca633bbd	更高MAAT_SET_SCAN_DISTRICT选项的参数要求，不再要求‘\0’结束。	2016-09-18 12:44:00 +08:00
zhengchao	0d10172367	刘学利测试DNS时发现，修复expr_plus类型配置更新时，相同district生成不同district_id的bug。该bug在20160627的修改时引入。	2016-09-09 15:39:56 +08:00
zhengchao	0646607b91	加强Maat_set_scan_status的输入参数检查。	2016-09-07 11:42:41 +08:00
zhengchao	099de8b860	删除无用回车	2016-08-30 11:22:03 +08:00
zhengchao	5e2a23568b	改进conjunction功能的错误日志，增加测试用例，自测通过。	2016-08-30 11:08:32 +08:00
zhengchao	86832693d6	支持最多8个不同的表名共用一个表ID，实现一次扫描多个表。	2016-08-30 10:40:05 +08:00
zhengchao	94b2850dce	对expr_plus类表，降低Maat_set_scan_status设置MAAT_SET_SCAN_DISTRICT选项时的锁冲突。	2016-06-27 18:25:53 +08:00
zhengchao	0468201a40	修复之前由于名称替换，导致的错误输出中的table单词被误改变。	2016-06-24 15:25:13 +08:00
zhengchao	19f248a341	修复编码转换失败后，丢失表达式子项的bug。	2016-06-24 11:49:15 +08:00

1 2

95 Commits