ProHoster > Blog > nouvèl sou entènèt > Final beta lage nan sistèm deteksyon entrizyon Snort 3

Final beta lage nan sistèm deteksyon entrizyon Snort 3

Konpayi Cisco prezante vèsyon final beta nan yon sistèm prevansyon atak konplètman reamenaje Ronfle 3, ke yo rele tou pwojè Snort++, ki te travay sou tanzantan depi 2005. Yo planifye pou pibliye yon kandida pou lage pi ta ane sa a.

Nan nouvo branch lan, konsèp pwodwi a konplètman repanse epi achitekti a reamenaje. Pami domèn yo te mete aksan sou lè w ap prepare yon nouvo branch, te gen yon senplifikasyon nan mete kanpe ak lanse Snort, automatisation nan konfigirasyon, senplifikasyon nan lang lan pou konstwi règ, deteksyon otomatik nan tout pwotokòl, pwovizyon nan yon koki pou kontwòl nan lòd la. liy, itilizasyon aktif nan multithreading ak aksè pataje nan processeurs diferan nan konfigirasyon sèl.

Inovasyon enpòtan sa yo te aplike:

  • Yo te fè yon tranzisyon nan yon nouvo sistèm konfigirasyon ki ofri yon sentaks senplifye epi ki pèmèt itilizasyon scripts pou jenere anviwònman dinamik. LuaJIT yo itilize pou trete dosye konfigirasyon yo. Plugins ki baze sou LuaJIT yo bay ak aplikasyon an nan opsyon adisyonèl pou règ ak yon sistèm anrejistreman;
  • Motè deteksyon atak la te modènize, règleman yo te mete ajou, epi yo te ajoute kapasite nan mare tanpon nan règ (tanpon kolan). Yo te itilize motè rechèch Hyperscan la, ki te fè li posib pou itilize modèl rapid ak plis presizyon deklanche ki baze sou ekspresyon regilye nan règ yo;
  • Te ajoute yon nouvo mòd entwospeksyon pou HTTP ki pran an kont eta sesyon epi ki kouvri 99% nan sitiyasyon ki sipòte pa suite tès la. HTTP Evader. Kòd pou sipòte HTTP/2 se nan devlopman;
  • Pèfòmans mòd enspeksyon pake gwo twou san fon an te amelyore anpil. Te ajoute kapasite nan pwosesis milti-thread pake, ki pèmèt ekzekisyon similtane nan plizyè fil ak processeur pake ak bay évolutivité lineyè depann sou kantite nwayo CPU;
  • Yon depo konfigirasyon komen ak tab atribi yo te aplike, ki se pataje ant diferan subsistèm, ki te siyifikativman redwi konsomasyon memwa pa elimine kopi enfòmasyon;
  • Nouvo sistèm anrejistreman evènman lè l sèvi avèk fòma JSON ak fasil entegre ak platfòm ekstèn tankou Elastic Stack;
  • Tranzisyon nan yon achitekti modilè, kapasite nan elaji fonksyonalite atravè konekte grefon ak mete ann aplikasyon sous-sistèm kle nan fòm lan nan grefon ranplase. Kounye a, plizyè santèn grefon yo te deja aplike pou Snort 3, ki kouvri divès domèn aplikasyon, pou egzanp, ki pèmèt ou ajoute kodèk pwòp ou a, mòd entwospeksyon, metòd antre, aksyon ak opsyon nan règ yo;
  • Otomatik deteksyon nan sèvis kouri, elimine bezwen an manyèlman presize pò rezo aktif.

Chanjman konpare ak dènye tès la, ki te pibliye an 2018:

  • Te ajoute sipò pou fichye yo byen vit pase sou kontwòl paramèt konfigirasyon default la;
  • Kòd la bay kapasite pou itilize C++ konstwi ki defini nan estanda C++14 (konstriksyon mande pou yon du ki sipòte C++14);
  • Te ajoute nouvo moun kap okipe VXLAN;
  • Amelyore rechèch pou kalite kontni pa kontni lè l sèvi avèk mete ajou enplemantasyon algorithm altènatif Boyer-Moore и Hyperscan;
  • Sistèm enspeksyon trafik HTTP/2 prèske te pote nan preparasyon konplè;
  • Demaraj akselere lè l sèvi avèk plizyè fil pou konpile gwoup règ yo;
  • Te ajoute yon nouvo mekanis antre;
  • Amelyore deteksyon nan erè Lua ak lis blanch optimize;
  • Chanjman yo te fè pou pèmèt rechaje nan anviwònman sou vole;
  • Yon sistèm enspeksyon RNA (Real-time Network Awareness) te ajoute, ki kolekte enfòmasyon sou resous, lame, aplikasyon ak sèvis ki disponib sou rezo a;
  • Pou senplifye konfigirasyon, yo sispann sèvi ak snort_config.lua ak SNORT_LUA_PATH.

Sous: opennet.ru

Add nouvo kòmantè