پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > Snort 3 intrusion detection system جي آخري بيٽا رليز

Snort 3 intrusion detection system جي آخري بيٽا رليز

سسڪو ڪمپني پيش ڪيو مڪمل طور تي ٻيهر ٺهيل حملي جي روڪٿام واري نظام جو آخري بيٽا ورزن ڇڪڻ 3Snort ++ پروجيڪٽ جي نالي سان پڻ سڃاتو وڃي ٿو، جيڪو 2005 کان وقفي وقفي سان ڪم ڪري رهيو آهي. هڪ آزاد اميدوار هن سال جي آخر ۾ شايع ٿيڻ جي منصوبابندي ڪئي وئي آهي.

نئين برانچ ۾، پيداوار جو تصور مڪمل طور تي ٻيهر غور ڪيو ويو آهي ۽ فن تعمير کي نئين سر ترتيب ڏنو ويو آهي. نئين برانچ جي تياري ڪرڻ وقت جن علائقن تي زور ڏنو ويو، انهن ۾ سنورٽ کي ترتيب ڏيڻ ۽ لانچ ڪرڻ، ترتيب ڏيڻ جي خودڪشي، قاعدن جي تعمير لاءِ ٻوليءَ کي آسان ڪرڻ، سڀني پروٽوڪولن جي پاڻمرادو پتو لڳائڻ، ڪمانڊ مان ڪنٽرول لاءِ شيل جي فراهمي شامل هئي. لائن، ملٽي ٿريڊنگ جو فعال استعمال مختلف پروسيسرز جي گڏيل ترتيبن تائين گڏيل رسائي سان.

هيٺيان اهم جدت لاڳو ڪيا ويا آهن:

  • ھڪڙي منتقلي ھڪڙي نئين ترتيب واري سسٽم ڏانھن ڪئي وئي آھي جيڪو ھڪڙو آسان نحو پيش ڪري ٿو ۽ اسڪرپٽ جي استعمال کي متحرڪ طور تي سيٽنگون پيدا ڪرڻ جي اجازت ڏئي ٿو. LuaJIT ترتيب ڏيڻ واري فائلن کي پروسيس ڪرڻ لاء استعمال ڪيو ويندو آهي. LuaJIT تي ٻڌل پلگ ان ضابطن ۽ لاگنگ سسٽم لاءِ اضافي اختيارن جي نفاذ سان مهيا ڪيا ويا آهن؛
  • حملي جي چڪاس واري انجڻ کي جديد ڪيو ويو آهي، ضابطا اپڊيٽ ڪيا ويا آهن، ۽ ضابطن ۾ بفرز کي پابند ڪرڻ جي صلاحيت (چپچپا بفرز) شامل ڪئي وئي آهي. هائپر اسڪين سرچ انجڻ استعمال ڪيو ويو، جنهن اهو ممڪن ڪيو ته تيز رفتار ۽ وڌيڪ صحيح طور تي ٽرگر ٿيل نمونن کي استعمال ڪرڻ جي بنياد تي ضابطن ۾ باقاعده اظهار جي بنياد تي؛
  • ايڇ ٽي ٽي پي لاءِ هڪ نئون تعارفي موڊ شامل ڪيو ويو آهي جيڪو اڪائونٽ سيشن اسٽيٽ ۾ وٺندو آهي ۽ 99 سيڪڙو حالتن جو احاطو ڪري ٿو ٽيسٽ سوٽ جي مدد سان HTTP Evader. ڪوڊ HTTP/2 کي سپورٽ ڪرڻ لاءِ ترقي ۾ آهي.
  • گہرے پيٽ جي چڪاس واري موڊ جي ڪارڪردگي کي خاص طور تي بهتر ڪيو ويو آهي. ملٽي ٿريڊ پيڪٽ پروسيسنگ جي صلاحيت شامل ڪئي وئي، پيڪٽ پروسيسرز سان گڏ ڪيترن ئي موضوعن جي هڪ ئي وقت تي عمل ڪرڻ جي اجازت ڏني وئي ۽ سي پي يو ڪور جي تعداد جي لحاظ سان لڪير اسڪيلبلٽي فراهم ڪرڻ؛
  • ھڪڙي عام ترتيب واري اسٽوريج ۽ خاصيتون جدولن تي عمل ڪيو ويو آھي، جيڪو مختلف سب سسٽم جي وچ ۾ حصيداري ڪيو ويو آھي، جنھن کي معلومات جي نقل کي ختم ڪرڻ سان ميموري جي گھٽتائي کي خاص طور تي گھٽائي ڇڏيو آھي.
  • نئون ايونٽ لاگنگ سسٽم JSON فارميٽ استعمال ڪندي ۽ آساني سان ٻاهرين پليٽ فارمن سان ضم ٿي ويو آهي جهڙوڪ لچڪدار اسٽيڪ؛
  • هڪ ماڊلر فن تعمير ڏانهن منتقلي، پلگ ان کي ڳنڍڻ جي ذريعي ڪارڪردگي کي وڌائڻ جي صلاحيت ۽ تبديل ٿيندڙ پلگ ان جي صورت ۾ اهم سب سسٽم لاڳو ڪرڻ. في الحال، Snort 3 لاءِ ڪيترائي سئو پلگ ان اڳ ۾ ئي لاڳو ڪيا ويا آهن، ايپليڪيشن جي مختلف علائقن کي ڍڪيندا آهن، مثال طور، توهان کي پنهنجي ڪوڊيڪس شامل ڪرڻ جي اجازت ڏئي ٿي، اندروني جاچ جا طريقا، لاگنگ جا طريقا، ڪارناما ۽ اختيارات ضابطن ۾؛
  • هلندڙ خدمتن جي خودڪار ڳولڻ، دستي طور تي فعال نيٽ ورڪ بندرگاهن جي وضاحت ڪرڻ جي ضرورت کي ختم ڪرڻ.

آخري ٽيسٽ رليز جي مقابلي ۾ تبديليون، جيڪو 2018 ۾ شايع ڪيو ويو:

  • فائلن لاءِ سپورٽ شامل ڪئي وئي جلدي سيٽنگن کي اوور رائڊ ڪرڻ لاءِ ڊفالٽ ترتيب سان لاڳاپو؛
  • ڪوڊ C++ 14 معيار ۾ بيان ڪيل C++ تعميرات کي استعمال ڪرڻ جي صلاحيت فراهم ڪري ٿو (تعمير هڪ ڪمپلر جي ضرورت آهي جيڪو C++ 14 کي سپورٽ ڪري ٿو)؛
  • نئون VXLAN هينڊلر شامل ڪيو ويو؛
  • اپڊيٽ ڪيل متبادل الگورٿم لاڳو ڪرڻ واري مواد جي ذريعي مواد جي قسمن لاءِ بهتر ڳولا بوئر- مور и هائپر اسڪين;
  • HTTP/2 ٽريفڪ انسپيڪشن سسٽم تقريبن مڪمل تياري تي آندو ويو آهي.
  • قاعدن جي گروپن کي گڏ ڪرڻ لاءِ ڪيترن ئي موضوعن کي استعمال ڪندي شروعات کي تيز ڪيو ويندو آهي؛
  • نئون لاگنگ ميڪانيزم شامل ڪيو ويو؛
  • Lua جي غلطين جي بهتر سڃاڻپ ۽ بهتر ڪيل وائيٽ لسٽون؛
  • اڏام تي سيٽنگون ٻيهر لوڊ ڪرڻ جي اجازت ڏيڻ لاءِ تبديليون ڪيون ويون آهن.
  • هڪ آر اين اي (حقيقي وقت نيٽ ورڪ آگاهي) انسپيڪشن سسٽم شامل ڪيو ويو آهي، نيٽ ورڪ تي موجود وسيلن، ميزبان، ايپليڪيشنن ۽ خدمتن بابت معلومات گڏ ڪرڻ؛
  • تشڪيل کي آسان ڪرڻ لاءِ، snort_config.lua ۽ SNORT_LUA_PATH جو استعمال بند ڪيو ويو آھي.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو