ProHoster > Блог > ayelujara iroyin > Tu oludije fun Snort 3 kolu erin eto

Tu oludije fun Snort 3 kolu erin eto

Cisco Company kede lori idagbasoke oludije idasilẹ fun eto idena ikọlu ti a tunṣe patapata Ikorira 3, ti a tun mọ si iṣẹ Snort ++, eyiti o ti n ṣiṣẹ ni igba diẹ lati ọdun 2005. Itusilẹ iduroṣinṣin ti gbero lati ṣe atẹjade laarin oṣu kan.

Ni Ẹka Snort 3, imọran ọja ti ni atunyẹwo patapata ati pe a ti ṣe atunto faaji. Lara awọn agbegbe pataki ti idagbasoke Snort 3: simplification ti iṣeto ati ṣiṣiṣẹ Snort, adaṣe ti iṣeto, simplification ti ede fun kikọ awọn ofin, wiwa laifọwọyi ti gbogbo awọn ilana, ipese ikarahun fun iṣakoso lati laini aṣẹ, lilo lọwọ multithreading pẹlu apapọ wiwọle ti o yatọ si nse si kan nikan iṣeto ni.

Awọn imotuntun pataki wọnyi ti ni imuse:

  • Iyipada kan ti ṣe si eto atunto tuntun ti o funni ni sintasi ti o rọrun ati gba lilo awọn iwe afọwọkọ laaye lati ṣe ipilẹṣẹ awọn eto ni agbara. LuaJIT jẹ lilo lati ṣe ilana awọn faili atunto. Awọn afikun ti o da lori LuaJIT ni a pese pẹlu imuse awọn aṣayan afikun fun awọn ofin ati eto gedu;
  • Ẹrọ wiwa ikọlu naa ti ni imudojuiwọn, awọn ofin ti ni imudojuiwọn, ati agbara lati di awọn buffers ni awọn ofin (awọn buffers alalepo) ti ṣafikun. A ti lo ẹrọ wiwa Hyperscan, eyiti o jẹ ki o ṣee ṣe lati lo awọn ọna ṣiṣe ti o yara ati deede diẹ sii ti o da lori awọn ikosile deede ni awọn ofin;
  • Ṣafikun ipo introspection tuntun fun HTTP ti o ṣe akiyesi ipo igba ati bo 99% ti awọn ipo ti o ni atilẹyin nipasẹ suite idanwo naa HTTP Evader. Eto ayewo ijabọ HTTP / 2 ti a ṣafikun;
  • Iṣiṣẹ ti ipo ayewo apo-ijinlẹ ti ni ilọsiwaju ni pataki. Ṣe afikun agbara si sisẹ soso opo-pupọ, gbigba ipaniyan nigbakanna ti ọpọlọpọ awọn okun pẹlu awọn ilana apo-iwe ati pese iwọn ilawọn ti o da lori nọmba awọn ohun kohun Sipiyu;
  • Ibi ipamọ iṣeto ti o wọpọ ati awọn tabili ikalara ti ṣe imuse, eyiti o pin laarin awọn ọna ṣiṣe oriṣiriṣi, eyiti o ti dinku agbara iranti ni pataki nipasẹ yiyọkuro iṣiṣẹpọ ti alaye;
  • Eto titun gedu iṣẹlẹ nipa lilo ọna kika JSON ati ni irọrun ṣepọ pẹlu awọn iru ẹrọ ita gẹgẹbi Elastic Stack;
  • Iyipada si faaji apọjuwọn, agbara lati faagun iṣẹ ṣiṣe nipasẹ sisopọ awọn afikun ati imuse awọn ọna ṣiṣe bọtini ni irisi awọn afikun ti o rọpo. Lọwọlọwọ, ọpọlọpọ awọn afikun awọn ọgọọgọrun ti tẹlẹ ti ni imuse fun Snort 3, ti o bo ọpọlọpọ awọn agbegbe ti ohun elo, fun apẹẹrẹ, gbigba ọ laaye lati ṣafikun awọn kodẹki tirẹ, awọn ipo introspection, awọn ọna gedu, awọn iṣe ati awọn aṣayan ninu awọn ofin;
  • Wiwa aifọwọyi ti awọn iṣẹ ṣiṣe, imukuro iwulo lati pato awọn ibudo nẹtiwọọki ti nṣiṣe lọwọ pẹlu ọwọ.
  • Atilẹyin ti a ṣafikun fun awọn faili lati yara danu awọn eto ni ibatan si iṣeto aifọwọyi. Lati mu iṣeto ni irọrun, lilo snort_config.lua ati SNORT_LUA_PATH ti dawọ duro.
    Atilẹyin ti a ṣafikun fun awọn atunto awọn eto lori fo;

  • Awọn koodu pese agbara lati lo C ++ itumọ ti telẹ ni C ++ 14 boṣewa (kọ nilo a alakojo ti o ṣe atilẹyin C ++ 14);
  • Fi kun titun VXLAN olutọju;
  • Ilọsiwaju wiwa fun awọn iru akoonu nipasẹ akoonu nipa lilo awọn imuse alugoridimu yiyan ti a ṣe imudojuiwọn Boyer-Moore и Hyperscan;
  • Ibẹrẹ ni iyara nipasẹ lilo awọn okun pupọ lati ṣajọ awọn ẹgbẹ ti awọn ofin;
  • Fi kun titun gedu siseto;
  • A ti ṣafikun eto ayewo RNA (Alaye Nẹtiwọọki akoko gidi), eyiti o gba alaye nipa awọn orisun, awọn agbalejo, awọn ohun elo ati awọn iṣẹ ti o wa lori nẹtiwọọki.

orisun: opennet.ru

Fi ọrọìwòye kun