Snort 3 ආක්‍රමණය හඳුනාගැනීමේ පද්ධතියේ අවසාන බීටා නිකුතුව

සිස්කෝ සමාගම ඉදිරිපත් කරන ලදී සම්පූර්ණයෙන්ම ප්‍රතිනිර්මාණය කරන ලද ප්‍රහාර වැළැක්වීමේ පද්ධතියේ අවසාන බීටා අනුවාදය ගොළුබෙල්ලා 3, Snort++ ව්‍යාපෘතිය ලෙසද හැඳින්වේ, එය 2005 සිට කඩින් කඩ ක්‍රියාත්මක වේ. නිදහස් අපේක්ෂකයෙකු මෙම වසර අගදී ප්‍රකාශයට පත් කිරීමට සැලසුම් කර ඇත.

නව ශාඛාව තුළ, නිෂ්පාදන සංකල්පය සම්පූර්ණයෙන්ම නැවත සිතා බලා ගෘහ නිර්මාණ ශිල්පය නැවත සැලසුම් කර ඇත. නව ශාඛාවක් සකස් කිරීමේදී අවධාරණය කරන ලද ක්ෂේත්‍ර අතර, Snort පිහිටුවීම සහ දියත් කිරීම සරල කිරීම, වින්‍යාසය ස්වයංක්‍රීය කිරීම, නීති ගොඩනැගීම සඳහා භාෂාව සරල කිරීම, සියලුම ප්‍රොටෝකෝල ස්වයංක්‍රීයව හඳුනා ගැනීම, විධානයෙන් පාලනය සඳහා කවචයක් සැපයීම. රේඛාව, තනි වින්‍යාසය සඳහා විවිධ ප්‍රොසෙසරවල හවුල් ප්‍රවේශය සමඟ බහු නූල් ක්‍රියාකාරී භාවිතය.

පහත සඳහන් සැලකිය යුතු නවෝත්පාදනයන් ක්රියාත්මක කර ඇත:

• නව වින්‍යාස පද්ධතියකට සංක්‍රමණයක් සිදු කර ඇති අතර එය සරල කළ වාක්‍ය ඛණ්ඩයක් ලබා දෙන අතර ස්ක්‍රිප්ට් භාවිතයට ගතිකව සිටුවම් ජනනය කිරීමට ඉඩ සලසයි. LuaJIT වින්‍යාස ගොනු සැකසීමට භාවිතා කරයි. LuaJIT මත පදනම් වූ ප්ලගීන නීති සහ ලොග් පද්ධතියක් සඳහා අමතර විකල්ප ක්‍රියාත්මක කිරීම සමඟ සපයනු ලැබේ;
• ප්‍රහාර හඳුනාගැනීමේ එන්ජිම නවීකරණය කර ඇති අතර, නීති යාවත්කාලීන කර ඇති අතර, රීති වල බෆර බැඳීමේ හැකියාව (ඇලෙන බෆර) එකතු කර ඇත. Hyperscan සෙවුම් යන්ත්‍රය භාවිතා කරන ලද අතර, එමඟින් නීතිවල නිත්‍ය ප්‍රකාශන මත පදනම්ව වේගවත් සහ වඩාත් නිවැරදිව ප්‍රේරණය කරන ලද රටා භාවිතා කිරීමට හැකි විය;
• HTTP සඳහා නව ස්වයං පරීක්‍ෂණ මාදිලියක් එක් කරන ලද අතර එය සැසි තත්ත්වය සැලකිල්ලට ගන්නා අතර පරීක්ෂණ කට්ටලය මඟින් සහාය දක්වන අවස්ථා වලින් 99% ක් ආවරණය කරයි. HTTP Evader. HTTP/2 සඳහා සහය දැක්වීමේ කේතය සංවර්ධනය වෙමින් පවතී;
• ගැඹුරු පැකට් පරීක්ෂණ මාදිලියේ කාර්ය සාධනය සැලකිය යුතු ලෙස වැඩිදියුණු කර ඇත. බහු-නූල් පැකට් සැකසීමේ හැකියාව එකතු කරන ලද අතර, පැකට් ප්‍රොසෙසර සමඟ නූල් කිහිපයක් එකවර ක්‍රියාත්මක කිරීමට ඉඩ සලසයි සහ CPU හර ගණන අනුව රේඛීය පරිමාණය ලබා දෙයි;
• තොරතුරු අනුපිටපත් කිරීම ඉවත් කිරීම මගින් මතක පරිභෝජනය සැලකිය යුතු ලෙස අඩු කර ඇති විවිධ උප පද්ධති අතර බෙදාගන්නා පොදු වින්‍යාස ගබඩාවක් සහ ගුණාංග වගු ක්‍රියාත්මක කර ඇත;
• JSON ආකෘතිය භාවිතා කරන නව සිදුවීම් ලොග් කිරීමේ පද්ධතිය සහ Elastic Stack වැනි බාහිර වේදිකා සමඟ පහසුවෙන් ඒකාබද්ධ කළ හැකිය;
• මොඩියුලර් ගෘහ නිර්මාණ ශිල්පයකට සංක්‍රමණය වීම, ප්ලගීන සම්බන්ධ කිරීම සහ ප්‍රතිස්ථාපනය කළ හැකි ප්ලගීන ආකාරයෙන් ප්‍රධාන උප පද්ධති ක්‍රියාත්මක කිරීම හරහා ක්‍රියාකාරීත්වය පුළුල් කිරීමේ හැකියාව. දැනට, Snort 3 සඳහා ප්ලගීන සිය ගණනක් දැනටමත් ක්‍රියාත්මක කර ඇත, යෙදුම්වල විවිධ ක්ෂේත්‍ර ආවරණය කරයි, නිදසුනක් ලෙස, ඔබට ඔබේම කෝඩෙක්ස්, අභ්‍යන්තර පරීක්‍ෂණ ක්‍රම, ලොග් කිරීමේ ක්‍රම, ක්‍රියා සහ නීතිරීතිවල විකල්ප එක් කිරීමට ඉඩ සලසයි;
• සක්‍රීය ජාල වරායන් අතින් නියම කිරීමේ අවශ්‍යතාවය ඉවත් කරමින් ධාවනය වන සේවා ස්වයංක්‍රීයව හඳුනා ගැනීම.

2018 දී ප්‍රකාශයට පත් කරන ලද අවසන් පරීක්ෂණ නිකුතුව හා සසඳන විට වෙනස්කම්:

• පෙරනිමි වින්‍යාසයට සාපේක්ෂව සැකසීම් ඉක්මනින් අභිබවා යාමට ගොනු සඳහා සහය එක් කරන ලදී;
• C++14 ප්‍රමිතියේ නිර්වචනය කර ඇති C++ ඉදිකිරීම් භාවිතා කිරීමේ හැකියාව කේතය සපයයි (ගොඩනැගීමට C++14 සඳහා සහය දක්වන සම්පාදකයක් අවශ්‍ය වේ);
• නව VXLAN හසුරුව එකතු කරන ලදී;
• යාවත්කාලීන විකල්ප ඇල්ගොරිතම ක්‍රියාත්මක කිරීම් භාවිතයෙන් අන්තර්ගතය අනුව අන්තර්ගත වර්ග සඳහා වැඩි දියුණු කළ සෙවීම බෝයර්-මුවර් и හයිපර්ස්කෑන්;
• HTTP/2 රථවාහන පරීක්‍ෂණ පද්ධතිය සම්පූර්ණයෙන්ම පාහේ සූදානම් කර ඇත;
• රීති කණ්ඩායම් සම්පාදනය කිරීම සඳහා බහු නූල් භාවිතා කිරීමෙන් ආරම්භය වේගවත් වේ;
• නව ලොග් කිරීමේ යාන්ත්‍රණයක් එක් කරන ලදී;
• Lua දෝෂ සහ ප්‍රශස්ත සුදු ලැයිස්තු හඳුනා ගැනීම වැඩිදියුණු කිරීම;
• පියාසර කිරීමේදී සැකසුම් නැවත පූරණය කිරීමට ඉඩ සලසන වෙනස්කම් සිදු කර ඇත;
• RNA (Real-time Network Awareness) පිරික්සුම් පද්ධතියක් එකතු කර ඇති අතර, ජාලයේ පවතින සම්පත්, ධාරක, යෙදුම් සහ සේවා පිළිබඳ තොරතුරු රැස් කරයි;
• වින්‍යාස කිරීම සරල කිරීම සඳහා, snort_config.lua සහ SNORT_LUA_PATH භාවිතය නතර කර ඇත.

මූලාශ්රය: opennet.ru