سسڪو ڪمپني مڪمل طور تي ٻيهر ڊزائين ڪيل حملي جي روڪٿام واري نظام لاءِ آزاد اميدوار جي ترقي تي Snort ++ پروجيڪٽ جي نالي سان پڻ سڃاتو وڃي ٿو، جيڪو 2005 کان وقفي وقفي سان ڪم ڪري رهيو آهي. مستحڪم رليز هڪ مهيني اندر شايع ٿيڻ جي منصوبابندي ڪئي وئي آهي.
Snort 3 برانچ ۾، پيداوار جي تصور کي مڪمل طور تي غور ڪيو ويو آهي ۽ فن تعمير کي ٻيهر ترتيب ڏنو ويو آهي. Snort 3 جي ترقي جي اهم علائقن ۾: Snort کي ترتيب ڏيڻ ۽ هلائڻ ۾ آساني، ترتيب جي خودڪار، ضابطن جي تعمير لاء ٻولي کي آسان ڪرڻ، سڀني پروٽوڪولن جي خودڪار سڃاڻپ، ڪمانڊ لائن مان ڪنٽرول لاء شيل جي فراهمي، فعال استعمال. ملٽي ٿريڊنگ مختلف پروسيسرز جي گڏيل رسائي سان گڏ هڪ واحد تشڪيل تائين.
هيٺيان اهم جدت لاڳو ڪيا ويا آهن:
- ھڪڙي منتقلي ھڪڙي نئين ترتيب واري سسٽم ڏانھن ڪئي وئي آھي جيڪو ھڪڙو آسان نحو پيش ڪري ٿو ۽ اسڪرپٽ جي استعمال کي متحرڪ طور تي سيٽنگون پيدا ڪرڻ جي اجازت ڏئي ٿو. LuaJIT ترتيب ڏيڻ واري فائلن کي پروسيس ڪرڻ لاء استعمال ڪيو ويندو آهي. LuaJIT تي ٻڌل پلگ ان ضابطن ۽ لاگنگ سسٽم لاءِ اضافي اختيارن جي نفاذ سان مهيا ڪيا ويا آهن؛
- حملي جي چڪاس واري انجڻ کي جديد ڪيو ويو آهي، ضابطا اپڊيٽ ڪيا ويا آهن، ۽ ضابطن ۾ بفرز کي پابند ڪرڻ جي صلاحيت (چپچپا بفرز) شامل ڪئي وئي آهي. هائپر اسڪين سرچ انجڻ استعمال ڪيو ويو، جنهن اهو ممڪن ڪيو ته تيز رفتار ۽ وڌيڪ صحيح طور تي ٽرگر ٿيل نمونن کي استعمال ڪرڻ جي بنياد تي ضابطن ۾ باقاعده اظهار جي بنياد تي؛
- ايڇ ٽي ٽي پي لاءِ هڪ نئون تعارفي موڊ شامل ڪيو ويو آهي جيڪو اڪائونٽ سيشن اسٽيٽ ۾ وٺندو آهي ۽ 99 سيڪڙو حالتن جو احاطو ڪري ٿو ٽيسٽ سوٽ جي مدد سان . شامل ڪيو ويو HTTP/2 ٽرئفڪ جي چڪاس جو نظام؛
- گہرے پيٽ جي چڪاس واري موڊ جي ڪارڪردگي کي خاص طور تي بهتر ڪيو ويو آهي. ملٽي ٿريڊ پيڪٽ پروسيسنگ جي صلاحيت شامل ڪئي وئي، پيڪٽ پروسيسرز سان گڏ ڪيترن ئي موضوعن جي هڪ ئي وقت تي عمل ڪرڻ جي اجازت ڏني وئي ۽ سي پي يو ڪور جي تعداد جي لحاظ سان لڪير اسڪيلبلٽي فراهم ڪرڻ؛
- ھڪڙي عام ترتيب واري اسٽوريج ۽ خاصيتون جدولن تي عمل ڪيو ويو آھي، جيڪو مختلف سب سسٽم جي وچ ۾ حصيداري ڪيو ويو آھي، جنھن کي معلومات جي نقل کي ختم ڪرڻ سان ميموري جي گھٽتائي کي خاص طور تي گھٽائي ڇڏيو آھي.
- نئون ايونٽ لاگنگ سسٽم JSON فارميٽ استعمال ڪندي ۽ آساني سان ٻاهرين پليٽ فارمن سان ضم ٿي ويو آهي جهڙوڪ لچڪدار اسٽيڪ؛
- هڪ ماڊلر فن تعمير ڏانهن منتقلي، پلگ ان کي ڳنڍڻ جي ذريعي ڪارڪردگي کي وڌائڻ جي صلاحيت ۽ تبديل ٿيندڙ پلگ ان جي صورت ۾ اهم سب سسٽم لاڳو ڪرڻ. في الحال، Snort 3 لاءِ ڪيترائي سئو پلگ ان اڳ ۾ ئي لاڳو ڪيا ويا آهن، ايپليڪيشن جي مختلف علائقن کي ڍڪيندا آهن، مثال طور، توهان کي پنهنجي ڪوڊيڪس شامل ڪرڻ جي اجازت ڏئي ٿي، اندروني جاچ جا طريقا، لاگنگ جا طريقا، ڪارناما ۽ اختيارات ضابطن ۾؛
- هلندڙ خدمتن جي خودڪار ڳولڻ، دستي طور تي فعال نيٽ ورڪ بندرگاهن جي وضاحت ڪرڻ جي ضرورت کي ختم ڪرڻ.
- فائلن لاءِ سپورٽ شامل ڪئي وئي جلدي سيٽنگون اوور رائڊ ڪرڻ لاءِ ڊفالٽ ترتيب جي نسبت سان. تشڪيل کي آسان ڪرڻ لاءِ، snort_config.lua ۽ SNORT_LUA_PATH جو استعمال بند ڪيو ويو آھي.
اڏام تي سيٽنگون ٻيهر لوڊ ڪرڻ لاءِ سپورٽ شامل ڪئي وئي؛ - ڪوڊ C++ 14 معيار ۾ بيان ڪيل C++ تعميرات کي استعمال ڪرڻ جي صلاحيت فراهم ڪري ٿو (تعمير هڪ ڪمپلر جي ضرورت آهي جيڪو C++ 14 کي سپورٽ ڪري ٿو)؛
- نئون VXLAN هينڊلر شامل ڪيو ويو؛
- اپڊيٽ ڪيل متبادل الگورٿم لاڳو ڪرڻ واري مواد جي ذريعي مواد جي قسمن لاءِ بهتر ڳولا и ;
- قاعدن جي گروپن کي گڏ ڪرڻ لاءِ ڪيترن ئي موضوعن کي استعمال ڪندي شروعات کي تيز ڪيو ويندو آهي؛
- نئون لاگنگ ميڪانيزم شامل ڪيو ويو؛
- هڪ RNA (Real-time Network Awareness) انسپيڪشن سسٽم شامل ڪيو ويو آهي، جيڪو نيٽ ورڪ تي موجود وسيلن، ميزبانن، ايپليڪيشنن ۽ خدمتن بابت معلومات گڏ ڪري ٿو.
جو ذريعو: opennet.ru