ProHoster > ဘလော့ > အင်တာနက်သတင်း > Snort 3 ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းမှုစနစ်၏ နောက်ဆုံး beta ထုတ်ဝေမှု

Snort 3 ကျူးကျော်ဝင်ရောက်မှု ထောက်လှမ်းမှုစနစ်၏ နောက်ဆုံး beta ထုတ်ဝေမှု

Cisco ကုမ္ပဏီ တင်ဆက် လုံးဝပြန်လည်ဒီဇိုင်းထုတ်ထားသော တိုက်ခိုက်မှုကာကွယ်ရေးစနစ်၏ နောက်ဆုံး beta ဗားရှင်း နှာချေ 3Snort++ ပရောဂျက်ဟုလည်း လူသိများသော၊ ၂၀၀၅ ခုနှစ်ကတည်းက ပြတ်တောင်းပြတ်တောင်း လုပ်ဆောင်နေပါသည်။ လွှတ် တော်ကိုယ်စားလှယ်တစ်ဦးကို ယခုနှစ်နှောင်းပိုင်းတွင် ထုတ်ပြန်ရန် စီစဉ်ထားသည်။

ဌာနခွဲအသစ်တွင်၊ ထုတ်ကုန်အယူအဆကို လုံးဝပြန်လည်စဉ်းစားထားပြီး ဗိသုကာလက်ရာကို ပြန်လည်ဒီဇိုင်းထုတ်ထားသည်။ ဌာနခွဲအသစ်ကို ပြင်ဆင်သည့်အခါ အလေးပေးဖော်ပြခဲ့သည့် နယ်ပယ်များထဲတွင် Snort ကို စတင်သတ်မှတ်ခြင်းနှင့် စတင်ခြင်းတွင် ရိုးရှင်းခြင်း၊ ဖွဲ့စည်းမှုစနစ်၏ အလိုအလျောက်လုပ်ဆောင်ခြင်း၊ စည်းမျဉ်းများတည်ဆောက်ခြင်းအတွက် ဘာသာစကားကို ရိုးရှင်းစေခြင်း၊ ပရိုတိုကောအားလုံးကို အလိုအလျောက်သိရှိနိုင်ခြင်း၊ အမိန့်ပေးမှုမှ ထိန်းချုပ်ရန်အတွက် shell တစ်ခု ပံ့ပိုးပေးခြင်း တစ်ကြောင်း၊ တစ်ခုတည်းသောဖွဲ့စည်းမှုသို့ မတူညီသော ပရိုဆက်ဆာများ၏ မျှဝေသုံးစွဲခွင့်နှင့်အတူ multithreading ကိုတက်ကြွစွာအသုံးပြုခြင်း။

အောက်ဖော်ပြပါ သိသာထင်ရှားသော ဆန်းသစ်တီထွင်မှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။

  • ရိုးရှင်းသော အထားအသိုကို ပေးဆောင်ပြီး ဆက်တင်များကို ဒိုင်းနမစ်ကျကျ ဖန်တီးရန် scripts များကို အသုံးပြုခွင့်ပေးသည့် ဖွဲ့စည်းမှုစနစ်အသစ်သို့ အသွင်ကူးပြောင်းမှုတစ်ခု ပြုလုပ်ထားပါသည်။ LuaJIT ကို configuration files များလုပ်ဆောင်ရန်အသုံးပြုသည်။ LuaJIT ကို အခြေခံထားသော ပလပ်အင်များကို စည်းမျဉ်းများနှင့် မှတ်တမ်းစနစ်အတွက် အပိုရွေးချယ်စရာများကို အကောင်အထည်ဖော်ပေးထားပါသည်။
  • တိုက်ခိုက်မှု ထောက်လှမ်းခြင်းအင်ဂျင်ကို ခေတ်မီအောင် ပြုလုပ်ထားပြီး၊ စည်းမျဉ်းများကို အပ်ဒိတ်လုပ်ပြီး၊ စည်းမျဥ်းများ (sticky buffers) တွင် ချိတ်ဆက်နိုင်မှုကို ထည့်သွင်းထားသည်။ Hyperscan ရှာဖွေရေးအင်ဂျင်ကို အသုံးပြုထားပြီး စည်းမျဉ်းများတွင် ပုံမှန်အသုံးအနှုန်းများအပေါ် အခြေခံ၍ မြန်ဆန်ပြီး ပိုမိုတိကျစွာ အစပျိုးထားသော ပုံစံများကို သုံးနိုင်စေပါသည်။
  • HTTP အတွက် စူးစမ်းမှုမုဒ်အသစ်ကို ထည့်သွင်းပြီး စမ်းသပ်မှုအစုမှ ပံ့ပိုးပေးသည့် အခြေအနေများ၏ 99% ကို လွှမ်းခြုံနိုင်သည် HTTP Evader. HTTP/2 ကို ပံ့ပိုးရန် ကုဒ်ကို တီထွင်ထုတ်လုပ်နေပါသည်။
  • နက်ရှိုင်းသော ပက်ကတ်စစ်ဆေးခြင်းမုဒ်၏ စွမ်းဆောင်ရည်ကို သိသိသာသာ မြှင့်တင်ထားပါသည်။ Multi-thread packet processing တွင် packet ပရိုဆက်ဆာများနှင့်အတူ thread အများအပြားကို တပြိုင်နက်တည်း လုပ်ဆောင်နိုင်စေပြီး CPU cores အရေအတွက်ပေါ်မူတည်၍ linear scalability ကို ပေးစွမ်းနိုင်သည်၊
  • အချက်အလက် ပွားခြင်းကို ဖယ်ရှားခြင်းဖြင့် မှတ်ဉာဏ်သုံးစွဲမှုကို သိသိသာသာ လျှော့ချပေးသည့် စနစ်ခွဲများကြားတွင် မျှဝေထားသည့် ဘုံဖွဲ့စည်းပုံ သိုလှောင်မှုနှင့် ရည်ညွှန်းချက်ဇယားများကို အကောင်အထည် ဖော်ထားသည်။
  • JSON ဖော်မတ်ကို အသုံးပြု၍ ဖြစ်ရပ်မှတ်တမ်းစနစ်သစ်နှင့် Elastic Stack ကဲ့သို့သော ပြင်ပပလက်ဖောင်းများနှင့် အလွယ်တကူ ပေါင်းစပ်ထားသည်။
  • မော်ဂျူလာဗိသုကာတစ်ခုသို့ ကူးပြောင်းခြင်း၊ ပလပ်အင်များ ချိတ်ဆက်ခြင်းနှင့် အစားထိုးနိုင်သော ပလပ်အင်များပုံစံဖြင့် သော့ခွဲစနစ်များကို အကောင်အထည်ဖော်ခြင်းများမှတစ်ဆင့် လုပ်ဆောင်နိုင်စွမ်းကို ချဲ့ထွင်နိုင်မှု။ လောလောဆယ်တွင်၊ သင်သည် သင်၏ကိုယ်ပိုင်ကုဒ်ဒစ်များ၊ စူးစမ်းလေ့လာခြင်းမုဒ်များ၊ မှတ်တမ်းများထဲတွင် မှတ်တမ်းတင်ခြင်းနည်းလမ်းများ၊ လုပ်ဆောင်ချက်များနှင့် ရွေးချယ်စရာများကို ထည့်သွင်းနိုင်စေမည့် Snort 3 အတွက် လက်ရှိတွင် ပလပ်အင်ပေါင်းရာပေါင်းများစွာကို အကောင်အထည်ဖော်ပြီးဖြစ်သည်။
  • လည်ပတ်နေသော ဝန်ဆောင်မှုများကို အလိုအလျောက် ထောက်လှမ်းခြင်း၊ တက်ကြွသော ကွန်ရက်ပေါက်များကို ကိုယ်တိုင်သတ်မှတ်ရန် လိုအပ်မှုကို ဖယ်ရှားပေးသည်။

2018 ခုနှစ်တွင်ထုတ်ဝေခဲ့သည့်နောက်ဆုံးစမ်းသပ်ထုတ်ဝေမှုနှင့်နှိုင်းယှဉ်ပါကပြောင်းလဲမှုများ-

  • ပုံသေဖွဲ့စည်းပုံနှင့် ဆက်စပ်သော ဆက်တင်များကို လျင်မြန်စွာ အစားထိုးရန် ဖိုင်များအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
  • ကုဒ်သည် C++14 စံနှုန်းတွင် သတ်မှတ်ထားသော C++ တည်ဆောက်မှုများကို အသုံးပြုရန် စွမ်းရည်ကို ပေးဆောင်သည် (build C++14 ကို ပံ့ပိုးပေးသည့် compiler လိုအပ်သည်)။
  • VXLAN ကိုင်တွယ်သူအသစ် ထပ်ထည့်ထားသည်။
  • အပ်ဒိတ်လုပ်ထားသော အစားထိုး အယ်လဂိုရီသမ် အကောင်အထည်ဖော်မှုများကို အသုံးပြု၍ အကြောင်းအရာအလိုက် အကြောင်းအရာအမျိုးအစားများကို ရှာဖွေမှု ပိုမိုကောင်းမွန်စေပါသည်။ Boyer-Moore и Hyperscan;
  • HTTP/2 ယာဉ်အသွားအလာစစ်ဆေးရေးစနစ်သည် အပြည့်အဝ အဆင်သင့်ဖြစ်လုနီးပါးဖြစ်နေပါပြီ။
  • စည်းမျဥ်းများစွာကို အသုံးပြုခြင်းဖြင့် စတင်ခြင်းအား အရှိန်မြှင့်သည် ။
  • သစ်ခုတ်ခြင်း ယန္တရားအသစ်ကို ပေါင်းထည့်ခဲ့သည်။
  • Lua အမှားအယွင်းများကို ပိုမိုကောင်းမွန်စွာရှာဖွေတွေ့ရှိခြင်းနှင့် အကောင်းဆုံးပြုလုပ်ထားသော အဖြူရောင်စာရင်းများ။
  • ဆက်တင်များကို အလျင်အမြန် ပြန်လည်စတင်ခွင့်ပြုရန် အပြောင်းအလဲများ ပြုလုပ်ထားပါသည်။
  • RNA (Real-time Network Awareness) စစ်ဆေးရေးစနစ်အား ထည့်သွင်းပြီး ကွန်ရက်ပေါ်တွင် ရရှိနိုင်သော အရင်းအမြစ်များ၊ အိမ်ရှင်များ၊ အပလီကေးရှင်းများနှင့် ဝန်ဆောင်မှုများအကြောင်း အချက်အလက်များကို စုဆောင်းခြင်း၊
  • ဖွဲ့စည်းမှုပုံစံကို ရိုးရှင်းစေရန်၊ snort_config.lua နှင့် SNORT_LUA_PATH အသုံးပြုမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။

source: opennet.ru

မှတ်ချက် Add