ProHoster > Блог > ozi ịntanetị > Mwepụta beta ikpeazụ nke sistemụ nchọpụta intrusion Snort 3

Mwepụta beta ikpeazụ nke sistemụ nchọpụta intrusion Snort 3

Ụlọ ọrụ Cisco ọkọnọ Ụdị beta ikpeazụ nke sistemu mgbochi ọgụ emegharịrị kpamkpam Umeala 3, nke a makwaara dị ka ọrụ Snort++, nke na-arụ ọrụ n'oge na-adịghị anya kemgbe 2005. A na-eme atụmatụ ibipụta onye ntọhapụ ntọhapụ n'afọ a.

N'alaka ụlọ ọrụ ọhụrụ ahụ, a na-echegharị echiche ngwaahịa ahụ kpamkpam ma na-emezigharị ihe owuwu ahụ. N'ime mpaghara ndị e mesiri ike mgbe ị na-akwadebe alaka ọhụrụ, e nwere ihe dị mfe nke ịtọlite ​​​​na ịmalite Snort, nhazi nke nhazi, ime ka asụsụ dị mfe maka iwu iwu, nchọpụta akpaka nke ụkpụrụ niile, inye ihe mkpuchi maka njikwa site na iwu. ahịrị, na-arụsi ọrụ ike iji multithreading na-akọrọ ohere nke dị iche iche processors ka otu nhazi.

Emebela ihe ọhụrụ dị mkpa ndị a:

  • Emeela mgbanwe gaa na usoro nhazi ọhụrụ nke na-enye syntax dị mfe ma na-enye ohere iji script mepụta ntọala siri ike. A na-eji LuaJIT hazie faịlụ nhazi. A na-enye ngwa mgbakwunye dabere na LuaJIT na mmejuputa nhọrọ ndị ọzọ maka iwu na usoro osisi;
  • Emezigharịla igwe nchọta mwakpo ahụ, emelitela iwu ndị ahụ, yana ike agbakwunyere ike ijikọ buffers n'ime iwu (ihe nchekwa sticky). A na-eji ihe nchọta Hyperscan mee ihe, nke mere ka o kwe omume iji ngwa ngwa na nke ziri ezi na-akpata usoro dabere na nkwupụta mgbe niile na iwu;
  • Agbakwunyere ọnọdụ introspection ọhụrụ maka HTTP nke na-eburu n'uche steeti nnọkọ ma kpuchie 99% nke ọnọdụ ụlọ nyocha ahụ kwadoro. HTTP Evader. Koodu iji kwado HTTP/2 nọ na mmepe;
  • Arụmọrụ nke ọnọdụ nyocha ngwugwu miri emi ka emelitere nke ọma. Agbakwunyere ikike nhazi ngwugwu multi-thread, na-enye ohere igbu ọtụtụ eri n'otu oge na ndị na-arụ ọrụ ngwugwu na inye scalability linear dabere na ọnụ ọgụgụ nke cores CPU;
  • A na-emejuputa ihe nchekwa nhazi na tebụl àgwà, nke a na-ekerịta n'etiti usoro dị iche iche nke subsystems, bụ nke belatara oriri ebe nchekwa nke ukwuu site n'iwepụ nsụgharị nke ozi;
  • Usoro ntinye ihe omume ọhụrụ site na iji usoro JSON na ngwa ngwa jikọtara ya na nyiwe mpụga dị ka Elastic Stack;
  • Ntugharị gaa na ihe owuwu modular, ikike ịgbasa ọrụ site na ijikọ plugins na imejuputa sistemụ obere isi n'ụdị plugins nwere ike dochie ya. Ugbu a, ọtụtụ narị plugins etinyelarị maka Snort 3, na-ekpuchi akụkụ dị iche iche nke ngwa, dịka ọmụmaatụ, na-enye gị ohere ịgbakwunye codecs nke gị, ụdị introspection, ụzọ ntinye, omume na nhọrọ na iwu;
  • Nchọpụta akpaaka nke ọrụ na-agba ọsọ, na-ewepụ mkpa iji aka kọwaa ọdụ ụgbọ mmiri netwọk na-arụ ọrụ.

Mgbanwe tụnyere ntọhapụ ule ikpeazụ, nke ebipụtara na 2018:

  • Nkwado agbakwunyere maka faịlụ ka ọ kwụsị ngwa ngwa n'ihe gbasara nhazi ndabara;
  • Koodu ahụ na-enye ikike iji ihe nrụpụta C ++ akọwapụtara na ọkọlọtọ C ++ 14 (iwu na-achọ onye nchịkọta nke na-akwado C ++ 14);
  • agbakwunyere onye njikwa VXLAN ọhụrụ;
  • Ọchụchọ ụdị ọdịnaya emelitere site na ọdịnaya site na iji mmejuputa algọridim ọzọ emelitere Boyer-Moore и Hyperscan;
  • Usoro nyocha okporo ụzọ HTTP/2 fọrọ nke nta ka ọ bụrụ na ọ dị njikere nke ọma;
  • A na-akwalite mmalite site na iji ọtụtụ eri iji chịkọta otu iwu;
  • Agbakwunyere usoro osisi osisi ọhụrụ;
  • Nchọpụta emelitere nke mperi Lua yana ezigbo ndị ọcha;
  • Emeela mgbanwe iji kwe ka ibugharị ntọala na ofufe;
  • agbakwunyere usoro nyocha nke RNA (ezigbo netwọkụ netwọkụ), na-anakọta ozi gbasara akụrụngwa, ndị ọbịa, ngwa na ọrụ dị na netwọkụ ahụ;
  • Iji mee ka nhazi dị mfe, akwụsịla iji snort_config.lua na SNORT_LUA_PATH.

isi: opennet.ru

Tinye a comment