Cisco ကုမ္ပဏီ လုံးဝပြန်လည်ဒီဇိုင်းထုတ်ထားသော တိုက်ခိုက်မှုကြိုတင်ကာကွယ်ရေးစနစ်အတွက် လွှတ် တော်ကိုယ်စားလှယ်လောင်းတစ်ဦး၏ ဖွံ့ဖြိုးတိုးတက်မှုအပေါ် Snort++ ပရောဂျက်ဟုလည်း လူသိများသော၊ ၂၀၀၅ ခုနှစ်ကတည်းက ပြတ်တောင်းပြတ်တောင်း လုပ်ဆောင်နေပါသည်။ တည်ငြိမ်သော ထုတ်ဝေမှုကို တစ်လအတွင်း ထုတ်ဝေရန် စီစဉ်ထားသည်။
Snort 3 ဌာနခွဲတွင်၊ ထုတ်ကုန်သဘောတရားကို လုံးဝပြန်လည်စဉ်းစားထားပြီး ဗိသုကာလက်ရာကို ပြန်လည်ဒီဇိုင်းထုတ်ထားသည်။ Snort 3 ၏ ဖွံ့ဖြိုးတိုးတက်မှု၏ အဓိကကျသော နယ်ပယ်များထဲတွင်- Snort စနစ်ထည့်သွင်းခြင်းနှင့် လည်ပတ်ခြင်း ရိုးရှင်းခြင်း၊ အလိုအလျောက် စနစ်ထည့်သွင်းခြင်း၊ စည်းမျဉ်းများတည်ဆောက်ခြင်းအတွက် ဘာသာစကားကို ရိုးရှင်းစေခြင်း၊ ပရိုတိုကောအားလုံးကို အလိုအလျောက်ရှာဖွေခြင်း၊ ကွန်မန်းလိုင်းမှ ထိန်းချုပ်ရန်အတွက် shell တစ်ခု ပံ့ပိုးပေးခြင်း၊ တက်ကြွစွာ အသုံးပြုခြင်း။ မတူညီသော ပရိုဆက်ဆာများ၏ ပေါင်းစပ်ဖွဲ့စည်းမှုတစ်ခုသို့ ချိတ်ဆက်ဝင်ရောက်မှုနှင့်အတူ multithreading။
အောက်ဖော်ပြပါ သိသာထင်ရှားသော ဆန်းသစ်တီထွင်မှုများကို အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။
- ရိုးရှင်းသော အထားအသိုကို ပေးဆောင်ပြီး ဆက်တင်များကို ဒိုင်းနမစ်ကျကျ ဖန်တီးရန် scripts များကို အသုံးပြုခွင့်ပေးသည့် ဖွဲ့စည်းမှုစနစ်အသစ်သို့ အသွင်ကူးပြောင်းမှုတစ်ခု ပြုလုပ်ထားပါသည်။ LuaJIT ကို configuration files များလုပ်ဆောင်ရန်အသုံးပြုသည်။ LuaJIT ကို အခြေခံထားသော ပလပ်အင်များကို စည်းမျဉ်းများနှင့် မှတ်တမ်းစနစ်အတွက် အပိုရွေးချယ်စရာများကို အကောင်အထည်ဖော်ပေးထားပါသည်။
- တိုက်ခိုက်မှု ထောက်လှမ်းခြင်းအင်ဂျင်ကို ခေတ်မီအောင် ပြုလုပ်ထားပြီး၊ စည်းမျဉ်းများကို အပ်ဒိတ်လုပ်ပြီး၊ စည်းမျဥ်းများ (sticky buffers) တွင် ချိတ်ဆက်နိုင်မှုကို ထည့်သွင်းထားသည်။ Hyperscan ရှာဖွေရေးအင်ဂျင်ကို အသုံးပြုထားပြီး စည်းမျဉ်းများတွင် ပုံမှန်အသုံးအနှုန်းများအပေါ် အခြေခံ၍ မြန်ဆန်ပြီး ပိုမိုတိကျစွာ အစပျိုးထားသော ပုံစံများကို သုံးနိုင်စေပါသည်။
- HTTP အတွက် စူးစမ်းမှုမုဒ်အသစ်ကို ထည့်သွင်းပြီး စမ်းသပ်မှုအစုမှ ပံ့ပိုးပေးသည့် အခြေအနေများ၏ 99% ကို လွှမ်းခြုံနိုင်သည် . HTTP/2 ယာဉ်အသွားအလာစစ်ဆေးရေးစနစ်ကို ထည့်သွင်းထားသည်။
- နက်ရှိုင်းသော ပက်ကတ်စစ်ဆေးခြင်းမုဒ်၏ စွမ်းဆောင်ရည်ကို သိသိသာသာ မြှင့်တင်ထားပါသည်။ Multi-thread packet processing တွင် packet ပရိုဆက်ဆာများနှင့်အတူ thread အများအပြားကို တပြိုင်နက်တည်း လုပ်ဆောင်နိုင်စေပြီး CPU cores အရေအတွက်ပေါ်မူတည်၍ linear scalability ကို ပေးစွမ်းနိုင်သည်၊
- အချက်အလက် ပွားခြင်းကို ဖယ်ရှားခြင်းဖြင့် မှတ်ဉာဏ်သုံးစွဲမှုကို သိသိသာသာ လျှော့ချပေးသည့် စနစ်ခွဲများကြားတွင် မျှဝေထားသည့် ဘုံဖွဲ့စည်းပုံ သိုလှောင်မှုနှင့် ရည်ညွှန်းချက်ဇယားများကို အကောင်အထည် ဖော်ထားသည်။
- JSON ဖော်မတ်ကို အသုံးပြု၍ ဖြစ်ရပ်မှတ်တမ်းစနစ်သစ်နှင့် Elastic Stack ကဲ့သို့သော ပြင်ပပလက်ဖောင်းများနှင့် အလွယ်တကူ ပေါင်းစပ်ထားသည်။
- မော်ဂျူလာဗိသုကာတစ်ခုသို့ ကူးပြောင်းခြင်း၊ ပလပ်အင်များ ချိတ်ဆက်ခြင်းနှင့် အစားထိုးနိုင်သော ပလပ်အင်များပုံစံဖြင့် သော့ခွဲစနစ်များကို အကောင်အထည်ဖော်ခြင်းများမှတစ်ဆင့် လုပ်ဆောင်နိုင်စွမ်းကို ချဲ့ထွင်နိုင်မှု။ လောလောဆယ်တွင်၊ သင်သည် သင်၏ကိုယ်ပိုင်ကုဒ်ဒစ်များ၊ စူးစမ်းလေ့လာခြင်းမုဒ်များ၊ မှတ်တမ်းများထဲတွင် မှတ်တမ်းတင်ခြင်းနည်းလမ်းများ၊ လုပ်ဆောင်ချက်များနှင့် ရွေးချယ်စရာများကို ထည့်သွင်းနိုင်စေမည့် Snort 3 အတွက် လက်ရှိတွင် ပလပ်အင်ပေါင်းရာပေါင်းများစွာကို အကောင်အထည်ဖော်ပြီးဖြစ်သည်။
- လည်ပတ်နေသော ဝန်ဆောင်မှုများကို အလိုအလျောက် ထောက်လှမ်းခြင်း၊ တက်ကြွသော ကွန်ရက်ပေါက်များကို ကိုယ်တိုင်သတ်မှတ်ရန် လိုအပ်မှုကို ဖယ်ရှားပေးသည်။
- ပုံသေဖွဲ့စည်းပုံနှင့် ဆက်စပ်သော ဆက်တင်များကို လျင်မြန်စွာ အစားထိုးရန် ဖိုင်များအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။ ဖွဲ့စည်းမှုပုံစံကို ရိုးရှင်းစေရန်၊ snort_config.lua နှင့် SNORT_LUA_PATH အသုံးပြုမှုကို ရပ်ဆိုင်းလိုက်ပါပြီ။
ဆက်တင်များကို အချိန်နှင့်တစ်ပြေးညီ ပြန်လည်စတင်ခြင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ - ကုဒ်သည် C++14 စံနှုန်းတွင် သတ်မှတ်ထားသော C++ တည်ဆောက်မှုများကို အသုံးပြုရန် စွမ်းရည်ကို ပေးဆောင်သည် (build C++14 ကို ပံ့ပိုးပေးသည့် compiler လိုအပ်သည်)။
- VXLAN ကိုင်တွယ်သူအသစ် ထပ်ထည့်ထားသည်။
- အပ်ဒိတ်လုပ်ထားသော အစားထိုး အယ်လဂိုရီသမ် အကောင်အထည်ဖော်မှုများကို အသုံးပြု၍ အကြောင်းအရာအလိုက် အကြောင်းအရာအမျိုးအစားများကို ရှာဖွေမှု ပိုမိုကောင်းမွန်စေပါသည်။ и ;
- စည်းမျဥ်းများစွာကို အသုံးပြုခြင်းဖြင့် စတင်ခြင်းအား အရှိန်မြှင့်သည် ။
- သစ်ခုတ်ခြင်း ယန္တရားအသစ်ကို ပေါင်းထည့်ခဲ့သည်။
- RNA (Real-time Network Awareness) စစ်ဆေးရေးစနစ်ကို ထည့်သွင်းထားပြီး၊ ကွန်ရက်ပေါ်ရှိ အရင်းအမြစ်များ၊ ဝန်ဆောင်မှုများ၊ အပလီကေးရှင်းများနှင့် ဝန်ဆောင်မှုများအကြောင်း အချက်အလက်များကို စုဆောင်းပေးပါသည်။
source: opennet.ru