ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > Snort 3 ದಾಳಿ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಾಗಿ ಅಭ್ಯರ್ಥಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿ

Snort 3 ದಾಳಿ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಾಗಿ ಅಭ್ಯರ್ಥಿಯನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿ

ಸಿಸ್ಕೋ ಘೋಷಿಸಲಾಗಿದೆ ಸಂಪೂರ್ಣವಾಗಿ ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾದ ದಾಳಿ ತಡೆಗಟ್ಟುವ ವ್ಯವಸ್ಥೆಗಾಗಿ ಬಿಡುಗಡೆ ಅಭ್ಯರ್ಥಿಯ ಅಭಿವೃದ್ಧಿಯ ಮೇಲೆ ಗೊರಕೆ 3, 2005 ರಿಂದ ಮಧ್ಯಂತರವಾಗಿ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತಿರುವ Snort++ ಯೋಜನೆ ಎಂದೂ ಕರೆಯುತ್ತಾರೆ. ಸ್ಥಿರ ಬಿಡುಗಡೆಯನ್ನು ಒಂದು ತಿಂಗಳೊಳಗೆ ಪ್ರಕಟಿಸಲು ಯೋಜಿಸಲಾಗಿದೆ.

Snort 3 ಶಾಖೆಯಲ್ಲಿ, ಉತ್ಪನ್ನದ ಪರಿಕಲ್ಪನೆಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರುಚಿಂತನೆ ಮಾಡಲಾಗಿದೆ ಮತ್ತು ವಾಸ್ತುಶಿಲ್ಪವನ್ನು ಮರುವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ. Snort 3 ರ ಅಭಿವೃದ್ಧಿಯ ಪ್ರಮುಖ ಕ್ಷೇತ್ರಗಳಲ್ಲಿ: Snort ಅನ್ನು ಹೊಂದಿಸುವ ಮತ್ತು ಚಾಲನೆ ಮಾಡುವ ಸರಳೀಕರಣ, ಸಂರಚನೆಯ ಯಾಂತ್ರೀಕೃತಗೊಂಡ, ನಿಯಮಗಳನ್ನು ನಿರ್ಮಿಸಲು ಭಾಷೆಯ ಸರಳೀಕರಣ, ಎಲ್ಲಾ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಸ್ವಯಂಚಾಲಿತ ಪತ್ತೆ, ಆಜ್ಞಾ ಸಾಲಿನಿಂದ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಶೆಲ್ ಅನ್ನು ಒದಗಿಸುವುದು, ಸಕ್ರಿಯ ಬಳಕೆ ಒಂದೇ ಸಂರಚನೆಗೆ ವಿವಿಧ ಪ್ರೊಸೆಸರ್‌ಗಳ ಜಂಟಿ ಪ್ರವೇಶದೊಂದಿಗೆ ಮಲ್ಟಿಥ್ರೆಡಿಂಗ್.

ಕೆಳಗಿನ ಗಮನಾರ್ಹ ಆವಿಷ್ಕಾರಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ:

  • ಹೊಸ ಸಂರಚನಾ ವ್ಯವಸ್ಥೆಗೆ ಪರಿವರ್ತನೆಯನ್ನು ಮಾಡಲಾಗಿದೆ, ಅದು ಸರಳೀಕೃತ ಸಿಂಟ್ಯಾಕ್ಸ್ ಅನ್ನು ನೀಡುತ್ತದೆ ಮತ್ತು ಸ್ಕ್ರಿಪ್ಟ್‌ಗಳ ಬಳಕೆಯನ್ನು ಕ್ರಿಯಾತ್ಮಕವಾಗಿ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಕಾನ್ಫಿಗರೇಶನ್ ಫೈಲ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲು LuaJIT ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ. LuaJIT ಆಧಾರಿತ ಪ್ಲಗಿನ್‌ಗಳನ್ನು ನಿಯಮಗಳು ಮತ್ತು ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್‌ಗಾಗಿ ಹೆಚ್ಚುವರಿ ಆಯ್ಕೆಗಳ ಅನುಷ್ಠಾನದೊಂದಿಗೆ ಒದಗಿಸಲಾಗಿದೆ;
  • ದಾಳಿ ಪತ್ತೆ ಎಂಜಿನ್ ಅನ್ನು ಆಧುನೀಕರಿಸಲಾಗಿದೆ, ನಿಯಮಗಳನ್ನು ನವೀಕರಿಸಲಾಗಿದೆ ಮತ್ತು ನಿಯಮಗಳಲ್ಲಿ ಬಫರ್‌ಗಳನ್ನು ಬಂಧಿಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು (ಜಿಗುಟಾದ ಬಫರ್‌ಗಳು) ಸೇರಿಸಲಾಗಿದೆ. ಹೈಪರ್‌ಸ್ಕ್ಯಾನ್ ಸರ್ಚ್ ಇಂಜಿನ್ ಅನ್ನು ಬಳಸಲಾಯಿತು, ಇದು ನಿಯಮಗಳಲ್ಲಿನ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳ ಆಧಾರದ ಮೇಲೆ ವೇಗವಾದ ಮತ್ತು ಹೆಚ್ಚು ನಿಖರವಾಗಿ ಪ್ರಚೋದಿಸಿದ ಮಾದರಿಗಳನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಾಗಿಸಿತು;
  • HTTP ಗಾಗಿ ಹೊಸ ಆತ್ಮಾವಲೋಕನ ಮೋಡ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ಸೆಷನ್ ಸ್ಥಿತಿಯನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ಪರೀಕ್ಷಾ ಸೂಟ್‌ನಿಂದ ಬೆಂಬಲಿತವಾದ 99% ಸನ್ನಿವೇಶಗಳನ್ನು ಒಳಗೊಂಡಿದೆ HTTP ಎವಾಡರ್. HTTP/2 ಸಂಚಾರ ತಪಾಸಣೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ ಮೋಡ್‌ನ ಕಾರ್ಯಕ್ಷಮತೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸುಧಾರಿಸಲಾಗಿದೆ. ಬಹು-ಥ್ರೆಡ್ ಪ್ಯಾಕೆಟ್ ಸಂಸ್ಕರಣೆಯ ಸಾಮರ್ಥ್ಯವನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಪ್ಯಾಕೆಟ್ ಪ್ರೊಸೆಸರ್‌ಗಳೊಂದಿಗೆ ಹಲವಾರು ಥ್ರೆಡ್‌ಗಳನ್ನು ಏಕಕಾಲದಲ್ಲಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು ಸಿಪಿಯು ಕೋರ್‌ಗಳ ಸಂಖ್ಯೆಯನ್ನು ಅವಲಂಬಿಸಿ ರೇಖೀಯ ಸ್ಕೇಲೆಬಿಲಿಟಿಯನ್ನು ಒದಗಿಸುತ್ತದೆ;
  • ಒಂದು ಸಾಮಾನ್ಯ ಸಂರಚನಾ ಸಂಗ್ರಹಣೆ ಮತ್ತು ಗುಣಲಕ್ಷಣ ಕೋಷ್ಟಕಗಳನ್ನು ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ವಿವಿಧ ಉಪವ್ಯವಸ್ಥೆಗಳ ನಡುವೆ ಹಂಚಲ್ಪಟ್ಟಿದೆ, ಇದು ಮಾಹಿತಿಯ ನಕಲುಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಮೂಲಕ ಮೆಮೊರಿ ಬಳಕೆಯನ್ನು ಗಣನೀಯವಾಗಿ ಕಡಿಮೆ ಮಾಡಿದೆ;
  • JSON ಸ್ವರೂಪವನ್ನು ಬಳಸಿಕೊಂಡು ಹೊಸ ಈವೆಂಟ್ ಲಾಗಿಂಗ್ ಸಿಸ್ಟಮ್ ಮತ್ತು ಎಲಾಸ್ಟಿಕ್ ಸ್ಟಾಕ್‌ನಂತಹ ಬಾಹ್ಯ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳೊಂದಿಗೆ ಸುಲಭವಾಗಿ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ;
  • ಮಾಡ್ಯುಲರ್ ಆರ್ಕಿಟೆಕ್ಚರ್‌ಗೆ ಪರಿವರ್ತನೆ, ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಮೂಲಕ ಮತ್ತು ಬದಲಾಯಿಸಬಹುದಾದ ಪ್ಲಗಿನ್‌ಗಳ ರೂಪದಲ್ಲಿ ಪ್ರಮುಖ ಉಪವ್ಯವಸ್ಥೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಮೂಲಕ ಕಾರ್ಯವನ್ನು ವಿಸ್ತರಿಸುವ ಸಾಮರ್ಥ್ಯ. ಪ್ರಸ್ತುತ, Snort 3 ಗಾಗಿ ಹಲವಾರು ನೂರು ಪ್ಲಗಿನ್‌ಗಳನ್ನು ಈಗಾಗಲೇ ಅಳವಡಿಸಲಾಗಿದೆ, ಇದು ಅಪ್ಲಿಕೇಶನ್‌ನ ವಿವಿಧ ಕ್ಷೇತ್ರಗಳನ್ನು ಒಳಗೊಂಡಿದೆ, ಉದಾಹರಣೆಗೆ, ನಿಮ್ಮ ಸ್ವಂತ ಕೊಡೆಕ್‌ಗಳು, ಆತ್ಮಾವಲೋಕನ ವಿಧಾನಗಳು, ಲಾಗಿಂಗ್ ವಿಧಾನಗಳು, ಕ್ರಮಗಳು ಮತ್ತು ನಿಯಮಗಳಲ್ಲಿ ಆಯ್ಕೆಗಳನ್ನು ಸೇರಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
  • ಚಾಲನೆಯಲ್ಲಿರುವ ಸೇವೆಗಳ ಸ್ವಯಂಚಾಲಿತ ಪತ್ತೆ, ಸಕ್ರಿಯ ನೆಟ್ವರ್ಕ್ ಪೋರ್ಟ್ಗಳನ್ನು ಹಸ್ತಚಾಲಿತವಾಗಿ ನಿರ್ದಿಷ್ಟಪಡಿಸುವ ಅಗತ್ಯವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ.
  • ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್‌ಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಸೆಟ್ಟಿಂಗ್‌ಗಳನ್ನು ತ್ವರಿತವಾಗಿ ಅತಿಕ್ರಮಿಸಲು ಫೈಲ್‌ಗಳಿಗೆ ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ. ಕಾನ್ಫಿಗರೇಶನ್ ಅನ್ನು ಸರಳೀಕರಿಸಲು, snort_config.lua ಮತ್ತು SNORT_LUA_PATH ಬಳಕೆಯನ್ನು ನಿಲ್ಲಿಸಲಾಗಿದೆ.
    ಫ್ಲೈನಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಮರುಲೋಡ್ ಮಾಡಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಗಿದೆ;

  • C++14 ಸ್ಟ್ಯಾಂಡರ್ಡ್‌ನಲ್ಲಿ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ C++ ರಚನೆಗಳನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಕೋಡ್ ಒದಗಿಸುತ್ತದೆ (ಬಿಲ್ಡ್‌ಗೆ C++14 ಅನ್ನು ಬೆಂಬಲಿಸುವ ಕಂಪೈಲರ್ ಅಗತ್ಯವಿದೆ);
  • ಹೊಸ VXLAN ಹ್ಯಾಂಡ್ಲರ್ ಅನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ನವೀಕರಿಸಿದ ಪರ್ಯಾಯ ಅಲ್ಗಾರಿದಮ್ ಅನುಷ್ಠಾನಗಳನ್ನು ಬಳಸಿಕೊಂಡು ವಿಷಯದ ಪ್ರಕಾರ ವಿಷಯದ ಪ್ರಕಾರಗಳಿಗಾಗಿ ಸುಧಾರಿತ ಹುಡುಕಾಟ ಬೋಯರ್-ಮೂರ್ и ಹೈಪರ್‌ಸ್ಕ್ಯಾನ್;
  • ನಿಯಮಗಳ ಗುಂಪುಗಳನ್ನು ಕಂಪೈಲ್ ಮಾಡಲು ಬಹು ಎಳೆಗಳನ್ನು ಬಳಸುವ ಮೂಲಕ ಪ್ರಾರಂಭವನ್ನು ವೇಗಗೊಳಿಸಲಾಗುತ್ತದೆ;
  • ಹೊಸ ಲಾಗಿಂಗ್ ಯಾಂತ್ರಿಕತೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ;
  • ಆರ್‌ಎನ್‌ಎ (ರಿಯಲ್-ಟೈಮ್ ನೆಟ್‌ವರ್ಕ್ ಅವೇರ್ನೆಸ್) ತಪಾಸಣೆ ವ್ಯವಸ್ಥೆಯನ್ನು ಸೇರಿಸಲಾಗಿದೆ, ಇದು ನೆಟ್‌ವರ್ಕ್‌ನಲ್ಲಿ ಲಭ್ಯವಿರುವ ಸಂಪನ್ಮೂಲಗಳು, ಹೋಸ್ಟ್‌ಗಳು, ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಸೇವೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ