Snort 3 దాడి గుర్తింపు సిస్టమ్ కోసం అభ్యర్థిని విడుదల చేయండి

సిస్కో కంపెనీ ప్రకటించింది పూర్తిగా పునఃరూపకల్పన చేయబడిన దాడి నివారణ వ్యవస్థ కోసం విడుదల అభ్యర్థి అభివృద్ధిపై గురక 3, Snort++ ప్రాజెక్ట్ అని కూడా పిలుస్తారు, ఇది 2005 నుండి అడపాదడపా పని చేస్తోంది. స్థిరమైన విడుదలను ఒక నెలలో ప్రచురించడానికి ప్లాన్ చేస్తున్నారు.

Snort 3 బ్రాంచ్‌లో, ఉత్పత్తి కాన్సెప్ట్ పూర్తిగా పునరాలోచన చేయబడింది మరియు ఆర్కిటెక్చర్ రీడిజైన్ చేయబడింది. Snort 3 అభివృద్ధి యొక్క ముఖ్య రంగాలలో: Snort ఏర్పాటు మరియు అమలు యొక్క సరళీకరణ, కాన్ఫిగరేషన్ యొక్క ఆటోమేషన్, నియమాలను రూపొందించడానికి భాష యొక్క సరళీకరణ, అన్ని ప్రోటోకాల్‌లను స్వయంచాలకంగా గుర్తించడం, కమాండ్ లైన్ నుండి నియంత్రణ కోసం షెల్‌ను అందించడం, క్రియాశీల ఉపయోగం ఒకే కాన్ఫిగరేషన్‌కు వేర్వేరు ప్రాసెసర్‌ల ఉమ్మడి యాక్సెస్‌తో మల్టీథ్రెడింగ్.

కింది ముఖ్యమైన ఆవిష్కరణలు అమలు చేయబడ్డాయి:

• సరళీకృత సింటాక్స్‌ను అందించే కొత్త కాన్ఫిగరేషన్ సిస్టమ్‌కు మార్పు చేయబడింది మరియు స్క్రిప్ట్‌ల వినియోగాన్ని డైనమిక్‌గా సెట్టింగులను రూపొందించడానికి అనుమతిస్తుంది. కాన్ఫిగరేషన్ ఫైల్‌లను ప్రాసెస్ చేయడానికి LuaJIT ఉపయోగించబడుతుంది. LuaJIT ఆధారంగా ప్లగిన్‌లు నియమాలు మరియు లాగింగ్ సిస్టమ్ కోసం అదనపు ఎంపికల అమలుతో అందించబడతాయి;
• దాడి గుర్తింపు ఇంజిన్ ఆధునికీకరించబడింది, నియమాలు నవీకరించబడ్డాయి మరియు నియమాలలో బఫర్‌లను బంధించే సామర్థ్యం (స్టిక్కీ బఫర్‌లు) జోడించబడింది. హైపర్‌స్కాన్ శోధన ఇంజిన్ ఉపయోగించబడింది, ఇది నియమాలలో సాధారణ వ్యక్తీకరణల ఆధారంగా వేగవంతమైన మరియు మరింత ఖచ్చితంగా ప్రేరేపించబడిన నమూనాలను ఉపయోగించడం సాధ్యపడింది;
• HTTP కోసం కొత్త ఆత్మపరిశీలన మోడ్ జోడించబడింది, ఇది సెషన్ స్థితిని పరిగణనలోకి తీసుకుంటుంది మరియు టెస్ట్ సూట్ ద్వారా మద్దతు ఇచ్చే 99% పరిస్థితులను కవర్ చేస్తుంది HTTP ఎవాడర్. HTTP/2 ట్రాఫిక్ తనిఖీ వ్యవస్థ జోడించబడింది;
• లోతైన ప్యాకెట్ తనిఖీ మోడ్ యొక్క పనితీరు గణనీయంగా మెరుగుపడింది. బహుళ-థ్రెడ్ ప్యాకెట్ ప్రాసెసింగ్ సామర్థ్యం జోడించబడింది, ప్యాకెట్ ప్రాసెసర్‌లతో అనేక థ్రెడ్‌లను ఏకకాలంలో అమలు చేయడానికి మరియు CPU కోర్ల సంఖ్యను బట్టి లీనియర్ స్కేలబిలిటీని అందిస్తుంది;
• ఒక సాధారణ కాన్ఫిగరేషన్ నిల్వ మరియు అట్రిబ్యూట్ పట్టికలు అమలు చేయబడ్డాయి, ఇది వివిధ ఉపవ్యవస్థల మధ్య భాగస్వామ్యం చేయబడింది, ఇది సమాచారం యొక్క నకిలీని తొలగించడం ద్వారా మెమరీ వినియోగాన్ని గణనీయంగా తగ్గించింది;
• JSON ఆకృతిని ఉపయోగించి కొత్త ఈవెంట్ లాగింగ్ సిస్టమ్ మరియు ఎలాస్టిక్ స్టాక్ వంటి బాహ్య ప్లాట్‌ఫారమ్‌లతో సులభంగా అనుసంధానించబడుతుంది;
• మాడ్యులర్ ఆర్కిటెక్చర్‌కు పరివర్తన, ప్లగిన్‌లను కనెక్ట్ చేయడం ద్వారా మరియు రీప్లేస్ చేయగల ప్లగిన్‌ల రూపంలో కీ సబ్‌సిస్టమ్‌లను అమలు చేయడం ద్వారా కార్యాచరణను విస్తరించే సామర్థ్యం. ప్రస్తుతం, Snort 3 కోసం అనేక వందల ప్లగిన్‌లు ఇప్పటికే అమలు చేయబడ్డాయి, అప్లికేషన్ యొక్క వివిధ ప్రాంతాలను కవర్ చేస్తుంది, ఉదాహరణకు, మీ స్వంత కోడెక్‌లు, ఆత్మపరిశీలన మోడ్‌లు, లాగింగ్ పద్ధతులు, చర్యలు మరియు నియమాలలో ఎంపికలను జోడించడానికి మిమ్మల్ని అనుమతిస్తుంది;
• నడుస్తున్న సేవలను స్వయంచాలకంగా గుర్తించడం, క్రియాశీల నెట్‌వర్క్ పోర్ట్‌లను మాన్యువల్‌గా పేర్కొనవలసిన అవసరాన్ని తొలగిస్తుంది.
• డిఫాల్ట్ కాన్ఫిగరేషన్‌కు సంబంధించి సెట్టింగ్‌లను త్వరగా భర్తీ చేయడానికి ఫైల్‌లకు మద్దతు జోడించబడింది. కాన్ఫిగరేషన్‌ను సులభతరం చేయడానికి, snort_config.lua మరియు SNORT_LUA_PATH ఉపయోగం నిలిపివేయబడింది.
  ఫ్లైలో సెట్టింగ్‌లను రీలోడ్ చేయడానికి మద్దతు జోడించబడింది;

• కోడ్ C++14 ప్రమాణంలో నిర్వచించబడిన C++ నిర్మాణాలను ఉపయోగించగల సామర్థ్యాన్ని అందిస్తుంది (బిల్డ్‌కి C++14కి మద్దతిచ్చే కంపైలర్ అవసరం);
• కొత్త VXLAN హ్యాండ్లర్ జోడించబడింది;
• నవీకరించబడిన ప్రత్యామ్నాయ అల్గారిథమ్ అమలులను ఉపయోగించి కంటెంట్ ద్వారా కంటెంట్ రకాల కోసం మెరుగైన శోధన బోయర్-మూర్ и హైపర్‌స్కాన్;
• నియమాల సమూహాలను కంపైల్ చేయడానికి బహుళ థ్రెడ్‌లను ఉపయోగించడం ద్వారా స్టార్టప్ వేగవంతం చేయబడుతుంది;
• కొత్త లాగింగ్ మెకానిజం జోడించబడింది;
• RNA (రియల్-టైమ్ నెట్‌వర్క్ అవేర్‌నెస్) తనిఖీ వ్యవస్థ జోడించబడింది, ఇది నెట్‌వర్క్‌లో అందుబాటులో ఉన్న వనరులు, హోస్ట్‌లు, అప్లికేషన్‌లు మరియు సేవల గురించి సమాచారాన్ని సేకరిస్తుంది.

మూలం: opennet.ru