پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Snort 3 حملے کا پتہ لگانے کے نظام کے لیے امیدوار کو جاری کریں۔

Snort 3 حملے کا پتہ لگانے کے نظام کے لیے امیدوار کو جاری کریں۔

سسکو اعلان کیا مکمل طور پر دوبارہ ڈیزائن کیے گئے حملے سے بچاؤ کے نظام کے لیے ریلیز امیدوار کی ترقی پر سناورٹ 3، جسے Snort++ پروجیکٹ بھی کہا جاتا ہے، جو 2005 سے وقفے وقفے سے کام کر رہا ہے۔ مستحکم ریلیز ایک ماہ کے اندر شائع کرنے کا منصوبہ ہے۔

Snort 3 برانچ میں، مصنوعات کے تصور پر مکمل طور پر دوبارہ غور کیا گیا ہے اور فن تعمیر کو دوبارہ ڈیزائن کیا گیا ہے۔ Snort 3 کی ترقی کے اہم شعبوں میں سے: Snort کو ترتیب دینے اور چلانے میں آسانیاں، کنفیگریشن کی آٹومیشن، قواعد کی تعمیر کے لیے زبان کو آسان بنانا، تمام پروٹوکولز کا خودکار پتہ لگانا، کمانڈ لائن سے کنٹرول کے لیے شیل کی فراہمی، اس کا فعال استعمال۔ ایک ہی ترتیب تک مختلف پروسیسرز کی مشترکہ رسائی کے ساتھ ملٹی تھریڈنگ۔

مندرجہ ذیل اہم اختراعات کو لاگو کیا گیا ہے:

  • ایک نئے کنفیگریشن سسٹم میں تبدیلی کی گئی ہے جو ایک آسان نحو پیش کرتا ہے اور اسکرپٹ کے استعمال کو متحرک طور پر سیٹنگز بنانے کی اجازت دیتا ہے۔ LuaJIT کو کنفیگریشن فائلوں پر کارروائی کرنے کے لیے استعمال کیا جاتا ہے۔ LuaJIT پر مبنی پلگ ان قواعد کے اضافی اختیارات اور لاگنگ سسٹم کے نفاذ کے ساتھ فراہم کیے جاتے ہیں۔
  • حملے کا پتہ لگانے والے انجن کو جدید بنایا گیا ہے، قواعد کو اپ ڈیٹ کیا گیا ہے، اور قواعد میں بفرز کو باندھنے کی صلاحیت (چپچپا بفرز) کو شامل کیا گیا ہے۔ Hyperscan سرچ انجن کا استعمال کیا گیا، جس نے قواعد میں ریگولر ایکسپریشنز کی بنیاد پر تیز رفتار اور زیادہ درست طریقے سے متحرک پیٹرن کا استعمال ممکن بنایا؛
  • HTTP کے لیے ایک نیا انٹرسپیکشن موڈ شامل کیا گیا جو سیشن کی حالت کو مدنظر رکھتا ہے اور ٹیسٹ سویٹ کے ذریعے تعاون یافتہ 99% حالات کا احاطہ کرتا ہے۔ HTTP Evader. HTTP/2 ٹریفک معائنہ کا نظام شامل کیا گیا۔
  • گہرے پیکٹ معائنہ موڈ کی کارکردگی کو نمایاں طور پر بہتر بنایا گیا ہے۔ ملٹی تھریڈ پیکٹ پروسیسنگ کی صلاحیت کو شامل کیا گیا، پیکٹ پروسیسرز کے ساتھ کئی تھریڈز کو بیک وقت چلانے کی اجازت دیتا ہے اور سی پی یو کور کی تعداد کے لحاظ سے لکیری اسکیل ایبلٹی فراہم کرتا ہے۔
  • ایک مشترکہ کنفیگریشن اسٹوریج اور انتساب جدولوں کو لاگو کیا گیا ہے، جو مختلف سب سسٹمز کے درمیان مشترک ہے، جس نے معلومات کی نقل کو ختم کرکے میموری کی کھپت کو نمایاں طور پر کم کیا ہے۔
  • JSON فارمیٹ کا استعمال کرتے ہوئے نیا ایونٹ لاگنگ سسٹم اور بیرونی پلیٹ فارمز جیسے لچکدار اسٹیک کے ساتھ آسانی سے مربوط۔
  • ماڈیولر فن تعمیر میں منتقلی، پلگ انز کو جوڑنے اور قابل تبدیل پلگ ان کی شکل میں کلیدی سب سسٹمز کو لاگو کرنے کے ذریعے فعالیت کو بڑھانے کی صلاحیت۔ فی الحال، Snort 3 کے لیے کئی سو پلگ انز پہلے ہی لاگو کیے جا چکے ہیں، جس میں ایپلی کیشن کے مختلف شعبوں کا احاطہ کیا گیا ہے، مثال کے طور پر، آپ کو اپنے کوڈیکس، انٹروسپیکشن موڈز، لاگنگ کے طریقے، اعمال اور قواعد میں اختیارات شامل کرنے کی اجازت دیتے ہیں۔
  • چلانے والی خدمات کا خودکار پتہ لگانا، فعال نیٹ ورک پورٹس کو دستی طور پر بیان کرنے کی ضرورت کو ختم کرنا۔
  • ڈیفالٹ کنفیگریشن کی نسبت فائلوں کے لیے سیٹنگز کو تیزی سے اوور رائیڈ کرنے کے لیے سپورٹ شامل کیا گیا۔ کنفیگریشن کو آسان بنانے کے لیے، snort_config.lua اور SNORT_LUA_PATH کا استعمال بند کر دیا گیا ہے۔
    فلائی پر سیٹنگز کو دوبارہ لوڈ کرنے کے لیے سپورٹ شامل کیا گیا۔

  • کوڈ C++ 14 معیار میں بیان کردہ C++ تعمیرات کو استعمال کرنے کی صلاحیت فراہم کرتا ہے (تعمیر کے لیے ایک کمپائلر کی ضرورت ہوتی ہے جو C++14 کو سپورٹ کرتا ہو)؛
  • نیا VXLAN ہینڈلر شامل کیا گیا۔
  • اپ ڈیٹ کردہ متبادل الگورتھم کے نفاذ کا استعمال کرتے ہوئے مواد کے لحاظ سے مواد کی اقسام کے لیے بہتر تلاش بوئر مور и ہائپر اسکین;
  • قواعد کے گروپس کو مرتب کرنے کے لیے متعدد دھاگوں کا استعمال کرکے اسٹارٹ اپ کو تیز کیا جاتا ہے۔
  • لاگنگ کا نیا طریقہ کار شامل کیا گیا۔
  • ایک RNA (Real-time Network Awareness) معائنہ کا نظام شامل کیا گیا ہے، جو نیٹ ورک پر دستیاب وسائل، میزبانوں، ایپلیکیشنز اور خدمات کے بارے میں معلومات اکٹھا کرتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں