புரோஹோஸ்டர் > Блог > இணைய செய்தி > Snort 3 ஊடுருவல் கண்டறிதல் அமைப்பின் இறுதி பீட்டா வெளியீடு

Snort 3 ஊடுருவல் கண்டறிதல் அமைப்பின் இறுதி பீட்டா வெளியீடு

சிஸ்கோ நிறுவனம் வழங்கப்பட்டது முற்றிலும் மறுவடிவமைப்பு செய்யப்பட்ட தாக்குதல் தடுப்பு அமைப்பின் இறுதி பீட்டா பதிப்பு குறட்டை 3, Snort++ திட்டம் என்றும் அழைக்கப்படுகிறது, இது 2005 முதல் இடையிடையே செயல்பட்டு வருகிறது. இந்த ஆண்டு இறுதியில் ஒரு வெளியீட்டு வேட்பாளர் வெளியிட திட்டமிடப்பட்டுள்ளது.

புதிய கிளையில், தயாரிப்பு கருத்து முற்றிலும் மறுபரிசீலனை செய்யப்பட்டு கட்டிடக்கலை மறுவடிவமைப்பு செய்யப்பட்டுள்ளது. ஒரு புதிய கிளையைத் தயாரிக்கும் போது வலியுறுத்தப்பட்ட பகுதிகளில், ஸ்நோர்ட்டை அமைப்பது மற்றும் தொடங்குவது, உள்ளமைவின் ஆட்டோமேஷன், விதிகளை உருவாக்குவதற்கான மொழியை எளிமைப்படுத்துதல், அனைத்து நெறிமுறைகளையும் தானாகக் கண்டறிதல், கட்டளையிலிருந்து கட்டுப்பாட்டுக்கான ஷெல் வழங்குதல் ஆகியவை இருந்தன. வரி, ஒற்றை கட்டமைப்புக்கு வெவ்வேறு செயலிகளின் பகிரப்பட்ட அணுகலுடன் மல்டித்ரெடிங்கின் செயலில் பயன்பாடு.

பின்வரும் குறிப்பிடத்தக்க கண்டுபிடிப்புகள் செயல்படுத்தப்பட்டுள்ளன:

  • ஒரு புதிய உள்ளமைவு அமைப்புக்கு மாற்றம் செய்யப்பட்டுள்ளது, இது எளிமையான தொடரியல் வழங்குகிறது மற்றும் ஸ்கிரிப்ட்களின் பயன்பாடு மாறும் வகையில் அமைப்புகளை உருவாக்க அனுமதிக்கிறது. உள்ளமைவு கோப்புகளை செயலாக்க LuaJIT பயன்படுகிறது. LuaJIT அடிப்படையிலான செருகுநிரல்கள் விதிகளுக்கான கூடுதல் விருப்பங்கள் மற்றும் ஒரு பதிவு அமைப்புடன் செயல்படுத்தப்படுகின்றன;
  • தாக்குதல் கண்டறிதல் இயந்திரம் நவீனமயமாக்கப்பட்டுள்ளது, விதிகள் புதுப்பிக்கப்பட்டுள்ளன, மேலும் விதிகளில் பஃபர்களை பிணைக்கும் திறன் (ஸ்டிக்கி பஃபர்கள்) சேர்க்கப்பட்டுள்ளது. ஹைப்பர்ஸ்கான் தேடுபொறி பயன்படுத்தப்பட்டது, இது விதிகளில் வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் வேகமான மற்றும் மிகவும் துல்லியமாக தூண்டப்பட்ட வடிவங்களைப் பயன்படுத்துவதை சாத்தியமாக்கியது;
  • HTTPக்கு ஒரு புதிய சுயபரிசோதனை பயன்முறை சேர்க்கப்பட்டது, இது அமர்வு நிலையை கணக்கில் எடுத்துக்கொள்கிறது மற்றும் சோதனைத் தொகுப்பால் ஆதரிக்கப்படும் 99% சூழ்நிலைகளை உள்ளடக்கியது. HTTP எவேடர். HTTP/2 ஐ ஆதரிக்கும் குறியீடு உருவாக்கத்தில் உள்ளது;
  • ஆழமான பாக்கெட் ஆய்வு பயன்முறையின் செயல்திறன் கணிசமாக மேம்படுத்தப்பட்டுள்ளது. மல்டி-த்ரெட் பாக்கெட் செயலாக்கத்திற்கான திறனைச் சேர்த்தது, பாக்கெட் செயலிகளுடன் பல நூல்களை ஒரே நேரத்தில் செயல்படுத்த அனுமதிக்கிறது மற்றும் CPU கோர்களின் எண்ணிக்கையைப் பொறுத்து நேரியல் அளவிடுதல் வழங்குகிறது;
  • ஒரு பொதுவான உள்ளமைவு சேமிப்பு மற்றும் பண்புக்கூறு அட்டவணைகள் செயல்படுத்தப்பட்டுள்ளன, இது வெவ்வேறு துணை அமைப்புகளுக்கு இடையில் பகிரப்படுகிறது, இது தகவல்களின் நகல்களை நீக்குவதன் மூலம் நினைவக நுகர்வு கணிசமாகக் குறைக்கப்பட்டுள்ளது;
  • JSON வடிவமைப்பைப் பயன்படுத்தி புதிய நிகழ்வு பதிவு அமைப்பு மற்றும் எலாஸ்டிக் ஸ்டேக் போன்ற வெளிப்புற தளங்களுடன் எளிதாக ஒருங்கிணைக்கப்பட்டது;
  • ஒரு மட்டு கட்டமைப்பிற்கு மாற்றம், செருகுநிரல்களை இணைப்பதன் மூலம் செயல்பாட்டை விரிவாக்கும் திறன் மற்றும் மாற்றக்கூடிய செருகுநிரல்களின் வடிவத்தில் முக்கிய துணை அமைப்புகளை செயல்படுத்துதல். தற்போது, ​​Snort 3 க்கு பல நூறு செருகுநிரல்கள் ஏற்கனவே செயல்படுத்தப்பட்டுள்ளன, இது பயன்பாட்டின் பல்வேறு பகுதிகளை உள்ளடக்கியது, எடுத்துக்காட்டாக, உங்கள் சொந்த கோடெக்குகள், உள்நோக்க முறைகள், பதிவு செய்யும் முறைகள், செயல்கள் மற்றும் விதிகளில் விருப்பங்களைச் சேர்க்க அனுமதிக்கிறது;
  • இயங்கும் சேவைகளை தானாக கண்டறிதல், செயலில் உள்ள நெட்வொர்க் போர்ட்களை கைமுறையாக குறிப்பிட வேண்டிய தேவையை நீக்குகிறது.

2018 இல் வெளியிடப்பட்ட கடைசி சோதனை வெளியீட்டுடன் ஒப்பிடும்போது மாற்றங்கள்:

  • இயல்புநிலை உள்ளமைவுடன் தொடர்புடைய அமைப்புகளை விரைவாக மேலெழுத கோப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டது;
  • குறியீடு C++14 தரநிலையில் வரையறுக்கப்பட்ட C++ கட்டுமானங்களைப் பயன்படுத்துவதற்கான திறனை வழங்குகிறது (கட்டுமானத்திற்கு C++14 ஐ ஆதரிக்கும் ஒரு கம்பைலர் தேவை);
  • புதிய VXLAN ஹேண்ட்லர் சேர்க்கப்பட்டது;
  • மேம்படுத்தப்பட்ட மாற்று அல்காரிதம் செயல்படுத்தல்களைப் பயன்படுத்தி உள்ளடக்கத்தின் மூலம் உள்ளடக்க வகைகளுக்கான மேம்படுத்தப்பட்ட தேடல் போயர்-மூர் и ஹைபர்ஸ்கேன்;
  • HTTP/2 போக்குவரத்து ஆய்வு அமைப்பு கிட்டத்தட்ட முழு தயார்நிலைக்கு கொண்டு வரப்பட்டுள்ளது;
  • விதிகளின் குழுக்களைத் தொகுக்க பல நூல்களைப் பயன்படுத்துவதன் மூலம் தொடக்கமானது துரிதப்படுத்தப்படுகிறது;
  • ஒரு புதிய பதிவு நுட்பம் சேர்க்கப்பட்டது;
  • Lua பிழைகள் மற்றும் உகந்த அனுமதிப்பட்டியல்களை மேம்படுத்தப்பட்ட கண்டறிதல்;
  • பறக்கும்போது அமைப்புகளை மீண்டும் ஏற்ற அனுமதிக்க மாற்றங்கள் செய்யப்பட்டுள்ளன;
  • ஆர்என்ஏ (நிகழ்நேர நெட்வொர்க் விழிப்புணர்வு) ஆய்வு அமைப்பு சேர்க்கப்பட்டுள்ளது, நெட்வொர்க்கில் கிடைக்கும் ஆதாரங்கள், ஹோஸ்ட்கள், பயன்பாடுகள் மற்றும் சேவைகள் பற்றிய தகவல்களை சேகரிக்கிறது;
  • உள்ளமைவை எளிதாக்க, snort_config.lua மற்றும் SNORT_LUA_PATH பயன்பாடு நிறுத்தப்பட்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்