ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > ለ Snort 3 የጥቃት ማወቂያ ስርዓት እጩ ይልቀቁ

ለ Snort 3 የጥቃት ማወቂያ ስርዓት እጩ ይልቀቁ

Cisco አስታውቋል ሙሉ በሙሉ ለተሻሻለው የጥቃት መከላከል ስርዓት የመልቀቂያ እጩ እድገት ላይ ማሾፍ 3ከ2005 ጀምሮ ያለማቋረጥ ሲሰራ የነበረው Snort++ ፕሮጀክት በመባልም ይታወቃል። የተረጋጋው ልቀት በአንድ ወር ውስጥ ለመታተም ታቅዷል።

በ Snort 3 ቅርንጫፍ ውስጥ የምርት ፅንሰ-ሀሳብ ሙሉ በሙሉ ታሳቢ ተደርጓል እና አርክቴክቱ እንደገና ተዘጋጅቷል። Snort 3 ቁልፍ ከሆኑ የልማት መስኮች መካከል፡- Snort ን ማዋቀር እና ማሄድን ማቃለል፣ አውቶማቲክ ማዋቀር፣ የቋንቋ ግንባታ ደንቦችን ማቃለል፣ ሁሉንም ፕሮቶኮሎች በራስ ሰር ማግኘት፣ ከትእዛዝ መስመር ለመቆጣጠር ሼል ማቅረብ፣ ንቁ አጠቃቀም ከአንድ ውቅር ጋር ከተለያዩ ፕሮሰሰሮች የጋራ መዳረሻ ጋር ባለብዙ-ክር።

የሚከተሉት ጉልህ ፈጠራዎች ተተግብረዋል፡-

  • ቀለል ያለ አገባብ ወደሚያቀርብ እና ስክሪፕቶችን በተለዋዋጭ ሁኔታ ቅንጅቶችን ለመፍጠር ወደሚያስችል ወደ አዲስ የውቅር ስርዓት ሽግግር ተደርጓል። LuaJIT የማዋቀር ፋይሎችን ለማስኬድ ስራ ላይ ይውላል። በ LuaJIT ላይ የተመሰረቱ ፕለጊኖች ለደንቦች እና ለሎግ ስርዓት ተጨማሪ አማራጮችን በመተግበር ይሰጣሉ ።
  • የጥቃት ማወቂያ ሞተር ተዘምኗል፣ ደንቦቹ ተዘምነዋል፣ እና በደንቦች (ተጣብቂ ቋቶች) ውስጥ ቋቶችን የማሰር ችሎታ ተጨምሯል። የሃይፐርስካን የፍለጋ ሞተር ጥቅም ላይ የዋለ ሲሆን ይህም በህጎቹ ውስጥ በመደበኛ መግለጫዎች ላይ በመመርኮዝ ፈጣን እና በትክክል የተቀሰቀሱ ቅጦችን ለመጠቀም አስችሏል;
  • የክፍለ ጊዜ ሁኔታን ያገናዘበ እና 99% በሙከራ ስብስብ የተደገፉ ሁኔታዎችን የሚሸፍን አዲስ የኤችቲቲፒ የመግቢያ ሁነታ ታክሏል። HTTP Evader. የተጨመረ HTTP/2 የትራፊክ ፍተሻ ስርዓት;
  • የጥልቅ ፓኬት ፍተሻ ሁነታ አፈፃፀም በከፍተኛ ሁኔታ ተሻሽሏል. በርካታ ክሮች ከፓኬት ማቀነባበሪያዎች ጋር በአንድ ጊዜ እንዲፈፀሙ እና በሲፒዩ ኮሮች ብዛት ላይ በመመስረት የመስመራዊ ልኬትን በማቅረብ ባለብዙ-ክር ጥቅል የማድረግ ችሎታ ታክሏል።
  • የመረጃ ማባዛትን በማስወገድ የማህደረ ትውስታ ፍጆታን በእጅጉ የቀነሰው በተለያዩ ንዑስ ስርዓቶች መካከል የሚጋራው የጋራ ውቅር ማከማቻ እና የባህሪ ሰንጠረዦች ተተግብረዋል፤
  • አዲስ የክስተት ምዝግብ ስርዓት JSON ቅርጸት በመጠቀም እና በቀላሉ እንደ Elastic Stack ካሉ ውጫዊ መድረኮች ጋር ይጣመራል;
  • ወደ ሞጁል አርክቴክቸር ሽግግር፣ ተሰኪዎችን በማገናኘት እና ቁልፍ ንዑስ ስርዓቶችን በሚተኩ ተሰኪዎች መልክ በመተግበር ተግባራዊነትን የማስፋት ችሎታ። በአሁኑ ጊዜ ብዙ መቶ ተሰኪዎች ለ Snort 3 ተተግብረዋል ፣ የተለያዩ የትግበራ ቦታዎችን ይሸፍናሉ ፣ ለምሳሌ ፣ የራስዎን ኮዴኮች ፣ የመግቢያ ዘዴዎችን ፣ የመመዝገቢያ ዘዴዎችን ፣ ድርጊቶችን እና አማራጮችን በደንቦች ውስጥ እንዲጨምሩ ያስችልዎታል ።
  • የሩጫ አገልግሎቶችን በራስ-ሰር ማግኘት, ንቁ የአውታረ መረብ ወደቦችን በእጅ የመግለጽ አስፈላጊነትን ያስወግዳል።
  • ከነባሪው ውቅር አንጻር ቅንብሮችን በፍጥነት ለመሻር ለፋይሎች ድጋፍ ታክሏል። ውቅረትን ለማቃለል፣ snort_config.lua እና SNORT_LUA_PATHን መጠቀም ተቋርጧል።
    በበረራ ላይ ቅንብሮችን እንደገና ለመጫን ተጨማሪ ድጋፍ;

  • ኮዱ በ C ++ 14 መስፈርት ውስጥ የተገለጹትን የ C ++ ግንባታዎችን የመጠቀም ችሎታ ይሰጣል (ግንባታ C ++ 14 ን የሚደግፍ ማጠናከሪያ ይፈልጋል);
  • አዲስ VXLAN ተቆጣጣሪ ታክሏል;
  • የተሻሻለ አማራጭ አልጎሪዝም አተገባበርን በመጠቀም በይዘት የተሻሻለ የይዘት አይነቶች ፍለጋ ቦየር-ሙር и ሃይፐርስካን;
  • ጅምር የተፋጠነ ነው ብዙ ክሮች በመጠቀም ደንቦችን ቡድኖች ማጠናቀር;
  • አዲስ የመግቢያ ዘዴ ታክሏል;
  • በኔትወርኩ ላይ ስላሉት ሀብቶች፣ አስተናጋጆች፣ አፕሊኬሽኖች እና አገልግሎቶች መረጃ የሚሰበስብ አር ኤን ኤ (በእውነተኛ ጊዜ የአውታረ መረብ ግንዛቤ) ቁጥጥር ስርዓት ተጨምሯል።

ምንጭ: opennet.ru

አስተያየት ያክሉ