ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Siidaynta beta ugu danbeysa ee nidaamka ogaanshaha faragelinta Snort 3

Siidaynta beta ugu danbeysa ee nidaamka ogaanshaha faragelinta Snort 3

Shirkadda Cisco soo bandhigay Nooca beta ee ugu dambeeya ee nidaamka ka hortagga weerarka oo dhammaystiran oo dib loo habeeyay Khuursi 3, sidoo kale loo yaqaan mashruuca Snort++, kaas oo si isdaba joog ah u shaqaynayay ilaa 2005. Musharaxa la sii daayo ayaa la qorsheeyay in la daabaco dhamaadka sanadkan.

Laanta cusub, fikradda badeecada si buuxda ayaa dib loogu fakaray oo qaab dhismeedka dib ayaa loo habeeyay. Waxaa ka mid ah meelaha xoogga la saaray marka la diyaarinayo laan cusub, waxaa jiray fududaynta dejinta iyo bilaabista Snort, habaynta otomaatig ah, fududaynta luqadda samaynta xeerarka, ogaanshaha tooska ah ee dhammaan borotokoolka, bixinta qolof si loo xakameeyo taliska line, isticmaalka firfircoon ee multithreading la wadaago helitaanka Processor-yada kala duwan in hal qaabeynta.

Hal-abuurrada soo socda ee muhiimka ah ayaa la hirgeliyey:

  • Waxa loo gudbay hab cusub oo qaabayn ah kaas oo bixiya hab-raac la fududeeyey oo u oggolaanaya isticmaalka qoraallada si firfircooni leh loo abuuro goobo. LuaJIT waxa loo istcmaalay in lagu farsameeyo qaabaynta faylasha Plugins ee ku saleysan LuaJIT waxaa la siiyaa hirgelinta xulashooyin dheeraad ah oo loogu talagalay xeerarka iyo nidaamka geedka;
  • Matoorka ogaanshaha weerarka waa la casriyeeyay, xeerarkii waa la cusboonaysiiyay, waxaana lagu daray awoodda lagu xidho bakhaarrada xeerarka (sticky buffers). Mashiinka raadinta Hyperscan ayaa la isticmaalay, taas oo suurtogal ka dhigtay in la isticmaalo qaabab degdeg ah oo si sax ah u kiciyay oo ku salaysan tibaaxaha caadiga ah ee xeerarka;
  • Waxaa lagu soo daray qaab cusub oo horudhac u ah HTTP kaas oo tixgalinaya xaalada fadhiga oo daboolaya 99% xaaladaha ay taageerto qolka tijaabada HTTP Evader. Koodhka lagu taageerayo HTTP/2 ayaa ku jira horumarinta;
  • Waxqabadka qaabka baakadka qoto dheer ayaa si weyn loo hagaajiyay. Waxaa lagu daray awoodda farsamaynta baakadaha dunta badan, taas oo u oggolaanaysa in si isku mar ah loo fuliyo taxaneyaal dhowr ah oo leh soo-saareyaal xirmo iyo bixinta miisaan toosan oo ku xiran tirada koodhka CPU;
  • Kaydinta qaabeynta guud iyo miisaska sifo ayaa la hirgeliyay, kaas oo ay wadaagaan nidaamyada hoosaadyada kala duwan, taas oo si weyn hoos ugu dhigtay isticmaalka xusuusta iyada oo tirtiraysa nuqul ka mid ah macluumaadka;
  • Nidaamka cusub ee gegida dhacdooyinka iyadoo la adeegsanayo qaabka JSON oo si fudud loogu dhex daray aaladaha dibadda sida Elastic Stack;
  • U gudubka qaab-dhismeedka qaab-dhismeedka, awoodda lagu ballaariyo shaqeynta iyada oo la isku xirayo plugins iyo hirgelinta nidaamyada hoose ee muhiimka ah ee qaabka plugins la bedeli karo. Waqtigan xaadirka ah, dhowr boqol oo plugins ayaa horeyba loo hirgeliyey Snort 3, oo daboolaya meelo kala duwan oo codsi ah, tusaale ahaan, kuu ogolaanaya inaad ku darto codecs-kaaga, hababka is-dhexgalka, hababka gaynta, ficillada iyo fursadaha sharciyada;
  • Ogaanshaha tooska ah ee adeegyada socda, baabi'inta baahida gacanta lagu cayimo dekedaha shabakada firfircoon.

Isbeddellada marka la barbar dhigo tijaabadii ugu dambaysay, ee la daabacay 2018:

  • Taageerada lagu daray faylalka si ay si dhakhso ah u tirtirto dejinta marka loo eego qaabeynta caadiga ah;
  • Koodhku waxa uu bixiyaa awoodda isticmaalka C++-dhismaha lagu qeexay heerka C++14 (dhismaha waxa uu u baahan yahay isku-dubarid taageera C++14);
  • Lagu daray maamule VXLAN cusub;
  • Raadinta noocyada nuxurka ee la wanaajiyey iyadoo la adeegsanayo maaddada iyadoo la cusboonaysiiyay hirgelinta algorithm ka duwan Boyer-Moore ΠΈ Hyperscan;
  • Nidaamka baaritaanka taraafikada HTTP/2 ayaa ku dhawaad ​​la keenay diyaar garow buuxa;
  • Bilawga waxa la dedejiyaa iyadoo la isticmaalayo dunta badan si loo ururiyo kooxo xeerar ah;
  • Waxaa lagu daray qaab cusub oo geedo;
  • Ogaanshaha la hagaajiyay ee khaladaadka Lua iyo liisaska cadcad ee la wanaajiyay;
  • Isbeddel ayaa la sameeyay si loo oggolaado dib-u-dejinta goobaha duullimaadka;
  • Nidaamka kormeerka RNA (Waqtiga-dhabta ah ee Shabakadda Awareness) ayaa lagu daray, ururinta macluumaadka ku saabsan agabka, martida loo yahay, codsiyada iyo adeegyada laga heli karo shabakadda;
  • Si loo fududeeyo qaabaynta, adeegsiga snort_config.lua iyo SNORT_LUA_PATH waa la joojiyay.

Source: opennet.ru

Add a comment