சிஸ்கோ நிறுவனம் முற்றிலும் மறுவடிவமைப்பு செய்யப்பட்ட தாக்குதல் தடுப்பு அமைப்புக்கான வெளியீட்டு வேட்பாளரை உருவாக்குதல் , Snort++ திட்டம் என்றும் அழைக்கப்படுகிறது, இது 2005 முதல் இடையிடையே செயல்பட்டு வருகிறது. நிலையான வெளியீடு ஒரு மாதத்திற்குள் வெளியிட திட்டமிடப்பட்டுள்ளது.
Snort 3 கிளையில், தயாரிப்பு கருத்து முற்றிலும் மறுபரிசீலனை செய்யப்பட்டு கட்டிடக்கலை மறுவடிவமைப்பு செய்யப்பட்டுள்ளது. Snort 3 இன் வளர்ச்சியின் முக்கிய பகுதிகளில்: Snort ஐ அமைப்பதையும் இயக்குவதையும் எளிதாக்குதல், உள்ளமைவின் ஆட்டோமேஷன், விதிகளை உருவாக்குவதற்கான மொழியை எளிமைப்படுத்துதல், அனைத்து நெறிமுறைகளையும் தானாகக் கண்டறிதல், கட்டளை வரியிலிருந்து கட்டுப்படுத்த ஒரு ஷெல் வழங்குதல், செயலில் பயன்படுத்துதல் ஒரே கட்டமைப்புக்கு வெவ்வேறு செயலிகளின் கூட்டு அணுகலுடன் மல்டித்ரெடிங்.
பின்வரும் குறிப்பிடத்தக்க கண்டுபிடிப்புகள் செயல்படுத்தப்பட்டுள்ளன:
- ஒரு புதிய உள்ளமைவு அமைப்புக்கு மாற்றம் செய்யப்பட்டுள்ளது, இது எளிமையான தொடரியல் வழங்குகிறது மற்றும் ஸ்கிரிப்ட்களின் பயன்பாடு மாறும் வகையில் அமைப்புகளை உருவாக்க அனுமதிக்கிறது. உள்ளமைவு கோப்புகளை செயலாக்க LuaJIT பயன்படுகிறது. LuaJIT அடிப்படையிலான செருகுநிரல்கள் விதிகளுக்கான கூடுதல் விருப்பங்கள் மற்றும் ஒரு பதிவு அமைப்புடன் செயல்படுத்தப்படுகின்றன;
- தாக்குதல் கண்டறிதல் இயந்திரம் நவீனமயமாக்கப்பட்டுள்ளது, விதிகள் புதுப்பிக்கப்பட்டுள்ளன, மேலும் விதிகளில் பஃபர்களை பிணைக்கும் திறன் (ஸ்டிக்கி பஃபர்கள்) சேர்க்கப்பட்டுள்ளது. ஹைப்பர்ஸ்கான் தேடுபொறி பயன்படுத்தப்பட்டது, இது விதிகளில் வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் வேகமான மற்றும் மிகவும் துல்லியமாக தூண்டப்பட்ட வடிவங்களைப் பயன்படுத்துவதை சாத்தியமாக்கியது;
- HTTPக்கு ஒரு புதிய சுயபரிசோதனை பயன்முறை சேர்க்கப்பட்டது, இது அமர்வு நிலையை கணக்கில் எடுத்துக்கொள்கிறது மற்றும் சோதனைத் தொகுப்பால் ஆதரிக்கப்படும் 99% சூழ்நிலைகளை உள்ளடக்கியது. . HTTP/2 போக்குவரத்து ஆய்வு அமைப்பு சேர்க்கப்பட்டது;
- ஆழமான பாக்கெட் ஆய்வு பயன்முறையின் செயல்திறன் கணிசமாக மேம்படுத்தப்பட்டுள்ளது. மல்டி-த்ரெட் பாக்கெட் செயலாக்கத்திற்கான திறனைச் சேர்த்தது, பாக்கெட் செயலிகளுடன் பல நூல்களை ஒரே நேரத்தில் செயல்படுத்த அனுமதிக்கிறது மற்றும் CPU கோர்களின் எண்ணிக்கையைப் பொறுத்து நேரியல் அளவிடுதல் வழங்குகிறது;
- ஒரு பொதுவான உள்ளமைவு சேமிப்பு மற்றும் பண்புக்கூறு அட்டவணைகள் செயல்படுத்தப்பட்டுள்ளன, இது வெவ்வேறு துணை அமைப்புகளுக்கு இடையில் பகிரப்படுகிறது, இது தகவல்களின் நகல்களை நீக்குவதன் மூலம் நினைவக நுகர்வு கணிசமாகக் குறைக்கப்பட்டுள்ளது;
- JSON வடிவமைப்பைப் பயன்படுத்தி புதிய நிகழ்வு பதிவு அமைப்பு மற்றும் எலாஸ்டிக் ஸ்டேக் போன்ற வெளிப்புற தளங்களுடன் எளிதாக ஒருங்கிணைக்கப்பட்டது;
- ஒரு மட்டு கட்டமைப்பிற்கு மாற்றம், செருகுநிரல்களை இணைப்பதன் மூலம் செயல்பாட்டை விரிவாக்கும் திறன் மற்றும் மாற்றக்கூடிய செருகுநிரல்களின் வடிவத்தில் முக்கிய துணை அமைப்புகளை செயல்படுத்துதல். தற்போது, Snort 3 க்கு பல நூறு செருகுநிரல்கள் ஏற்கனவே செயல்படுத்தப்பட்டுள்ளன, இது பயன்பாட்டின் பல்வேறு பகுதிகளை உள்ளடக்கியது, எடுத்துக்காட்டாக, உங்கள் சொந்த கோடெக்குகள், உள்நோக்க முறைகள், பதிவு செய்யும் முறைகள், செயல்கள் மற்றும் விதிகளில் விருப்பங்களைச் சேர்க்க அனுமதிக்கிறது;
- இயங்கும் சேவைகளை தானாக கண்டறிதல், செயலில் உள்ள நெட்வொர்க் போர்ட்களை கைமுறையாக குறிப்பிட வேண்டிய தேவையை நீக்குகிறது.
- இயல்புநிலை உள்ளமைவுடன் தொடர்புடைய அமைப்புகளை விரைவாக மேலெழுத கோப்புகளுக்கான ஆதரவு சேர்க்கப்பட்டது. உள்ளமைவை எளிதாக்க, snort_config.lua மற்றும் SNORT_LUA_PATH பயன்பாடு நிறுத்தப்பட்டது.
பறக்கும்போது அமைப்புகளை மீண்டும் ஏற்றுவதற்கான ஆதரவு சேர்க்கப்பட்டது; - குறியீடு C++14 தரநிலையில் வரையறுக்கப்பட்ட C++ கட்டுமானங்களைப் பயன்படுத்துவதற்கான திறனை வழங்குகிறது (கட்டுமானத்திற்கு C++14 ஐ ஆதரிக்கும் ஒரு கம்பைலர் தேவை);
- புதிய VXLAN ஹேண்ட்லர் சேர்க்கப்பட்டது;
- மேம்படுத்தப்பட்ட மாற்று அல்காரிதம் செயல்படுத்தல்களைப் பயன்படுத்தி உள்ளடக்கத்தின் மூலம் உள்ளடக்க வகைகளுக்கான மேம்படுத்தப்பட்ட தேடல் и ;
- விதிகளின் குழுக்களைத் தொகுக்க பல நூல்களைப் பயன்படுத்துவதன் மூலம் தொடக்கமானது துரிதப்படுத்தப்படுகிறது;
- ஒரு புதிய பதிவு நுட்பம் சேர்க்கப்பட்டது;
- ஆர்என்ஏ (நிகழ்நேர நெட்வொர்க் விழிப்புணர்வு) ஆய்வு அமைப்பு சேர்க்கப்பட்டுள்ளது, இது நெட்வொர்க்கில் கிடைக்கும் ஆதாரங்கள், ஹோஸ்ட்கள், பயன்பாடுகள் மற்றும் சேவைகள் பற்றிய தகவல்களை சேகரிக்கிறது.
ஆதாரம்: opennet.ru