Cisco ma ka hoʻomohala ʻana i kahi moho hoʻokuʻu no kahi ʻōnaehana pale hoʻouka i hoʻolālā hou ʻia , i ʻike ʻia hoʻi ʻo ka papahana Snort++, e hana mau ana mai ka makahiki 2005. Hoʻolālā ʻia ka hoʻokuʻu paʻa e paʻi ʻia i loko o hoʻokahi mahina.
Ma ka lālā Snort 3, ua noʻonoʻo hou ʻia ka manaʻo huahana a ua hoʻolālā hou ʻia ka hoʻolālā. Ma waena o nā wahi koʻikoʻi o ka hoʻomohala ʻana o Snort 3: maʻalahi o ka hoʻonohonoho ʻana a me ka holo ʻana o Snort, automation o ka hoʻonohonoho ʻana, ka hoʻomaʻamaʻa ʻana o ka ʻōlelo no ke kūkulu ʻana i nā lula, ka ʻike ʻana i nā protocol āpau, ka hoʻolako ʻana i kahi pūpū no ka mālama ʻana mai ka laina kauoha, hoʻohana ikaika o multithreading me ke komo pū ʻana o nā kaʻina hana like ʻole i kahi hoʻonohonoho hoʻokahi.
Ua hoʻokō ʻia kēia mau mea hou nui:
- Ua hana ʻia kahi hoʻololi i kahi ʻōnaehana hoʻonohonoho hou e hāʻawi ana i kahi syntax maʻalahi a ʻae i ka hoʻohana ʻana i nā palapala e hoʻomohala i nā hoʻonohonoho. Hoʻohana ʻia ʻo LuaJIT e hana i nā faila hoʻonohonoho. Hāʻawi ʻia nā plugins e pili ana i ka LuaJIT me ka hoʻokō ʻana i nā koho hou aʻe no nā lula a me kahi ʻōnaehana logging;
- Ua hoʻololi hou ʻia ka ʻenekini hoʻouka kaua, ua hoʻonui ʻia nā lula, a ua hoʻohui ʻia ka hiki ke hoʻopaʻa i nā pale i nā lula (sticky buffers). Ua hoʻohana ʻia ka ʻenekini huli Hyperscan, kahi i hiki ai ke hoʻohana i nā hiʻohiʻona wikiwiki a pololei hoʻi e pili ana i nā ʻōlelo maʻamau i nā lula;
- Hoʻohui i kahi ʻano introspection hou no HTTP e noʻonoʻo ana i ke kūlana kau a uhi ʻia 99% o nā kūlana i kākoʻo ʻia e ka suite test. . Hoʻohui ʻia ka ʻōnaehana nānā kaʻa HTTP/2;
- Ua hoʻomaikaʻi maikaʻi ʻia ka hana o ke ʻano hōʻike ʻike packet hohonu. Hoʻohui i ka hiki ke hana i ka packet multi-thread, e ʻae ana i ka hoʻokō like ʻana o kekahi mau kaula me nā mea hana packet a hāʻawi i ka scalability linear ma muli o ka helu o nā cores CPU;
- Ua hoʻokō ʻia kahi waihona hoʻonohonoho hoʻonohonoho maʻamau a me nā papa hiʻohiʻona, i kaʻana like ʻia ma waena o nā subsystem like ʻole, ka mea i hoʻemi nui i ka hoʻohana ʻana i ka hoʻomanaʻo ma ka hoʻopau ʻana i ka hoʻololi ʻana o ka ʻike;
- ʻO ka ʻōnaehana hoʻopaʻa inoa hanana hou e hoʻohana ana i ka format JSON a maʻalahi hoʻi i hoʻohui ʻia me nā paepae waho e like me Elastic Stack;
- Ke hoʻololi i kahi hoʻolālā modular, ka hiki ke hoʻonui i ka hana ma o ka hoʻopili ʻana i nā plugins a me ka hoʻokō ʻana i nā subsystems koʻikoʻi ma ke ʻano o nā plugins hiki ke hoʻololi. I kēia manawa, ua hoʻokō ʻia he mau haneli plugins no Snort 3, e uhi ana i nā wahi like ʻole o ka noi, no ka laʻana, e ʻae iā ʻoe e hoʻohui i kāu mau codecs, nā ʻano introspection, nā ʻano logging, nā hana a me nā koho i nā lula;
- ʻIke 'akomi i nā lawelawe holo, e hoʻopau ana i ka pono e kuhikuhi lima i nā awa pūnaewele ikaika.
- Hoʻohui i ke kākoʻo no nā faila e hoʻopau koke i nā hoʻonohonoho pili i ka hoʻonohonoho paʻamau. No ka maʻalahi o ka hoʻonohonoho ʻana, ua hoʻopau ʻia ka hoʻohana ʻana iā snort_config.lua a me SNORT_LUA_PATH.
Hoʻohui i ke kākoʻo no ka hoʻouka hou ʻana i nā hoʻonohonoho ma ka lele; - Hāʻawi ke code i ka hiki ke hoʻohana i nā kūkulu C ++ i wehewehe ʻia i ka maʻamau C ++ 14 (pono ke kūkulu ʻana i kahi mea hoʻohui e kākoʻo iā C ++ 14);
- Hoʻohui ʻia ka mea hoʻohana VXLAN hou;
- Hoʻomaikaʻi ʻia ka ʻimi ʻana i nā ʻano maʻiʻo ma o ka hoʻohana ʻana i nā hoʻokō algorithm ʻē aʻe и ;
- Hoʻomaka ʻia ka hoʻomaka ʻana ma o ka hoʻohana ʻana i nā kaula he nui e hōʻuluʻulu i nā pūʻulu o nā lula;
- Hoʻohui ʻia kahi ʻōnaehana logging hou;
- Ua hoʻohui ʻia kahi ʻōnaehana nānā RNA (Real-time Network Awareness), nāna e hōʻiliʻili i ka ʻike e pili ana i nā kumuwaiwai, host, nā noi a me nā lawelawe i loaʻa ma ka pūnaewele.
Source: opennet.ru