Snort 3 нь нийт шинэчлэлт, эдгээр мэдээний хамт ирдэг

Долоон жилийн хөгжлийн дараа Cisco анхны тогтвортой хувилбарыг танилцууллаа халдлагаас урьдчилан сэргийлэх системийн Snort 3 нь бүрэн өөрчлөгдсөн, Snort-ийн тохиргоо, эхлүүлэлтийг хялбарчлахаас гадна тохиргоог автоматжуулах боломж, алдаа гаргах хэлийг хялбаршуулах, бүх протоколыг автоматаар илрүүлэх, өгөх тушаалын мөрийг хянах бүрхүүл, нэг тохиргоонд янз бүрийн хянагчийн хуваалцсан хандалт бүхий идэвхтэй олон урсгалтай байдал ба бусад зүйлс.

Снортыг мэдэхгүй хүмүүсийн хувьд та үүнийг мэдэж байх ёстой бодит цаг хугацаанд замын хөдөлгөөнд дүн шинжилгээ хийх, илэрсэн хортой үйл ажиллагаанд хариу өгөх боломжтой дараа нь гарсан ослын шинжилгээнд нарийвчилсан багцын бүртгэл хөтлөх.

Snort 3 салбар буюу Snort ++ төсөл гэгддэг бөгөөд бүтээгдэхүүнийхээ үзэл баримтлал, архитектурыг бүрэн шинэчлэн боловсруулсан болно.

Snort 3-ийн ажил 2005 онд эхэлсэн боловч удалгүй орхигдсон бөгөөд 2013 онд Cisco төслийг гартаа авсны дараа л дахин эхлэв.

Snort 3 гол мэдээ

-Ийн шинэ хувилбарт Snort 3 нь шинэ тохиргооны системд шилжсэн бөгөөд Энэ нь хялбаршуулсан синтаксийг санал болгодог бөгөөд тохиргоог динамикаар үүсгэх скриптүүдийг ашиглах боломжийг олгодог. LuaJIT нь тохиргооны файлуудыг боловсруулахад хэрэглэгддэг бөгөөд LuaJIT дээр суурилсан залгаасууд нь дүрмийн нэмэлт тохируулгууд болон бүртгэлийн системтэй байдаг.

Онцлох бас нэг өөрчлөлт бол энэ юм хөдөлгүүрийг халдлага илрүүлэх зорилгоор шинэчилсэн, дүрмүүд шинэчлэгдсэн, буферуудыг холбох чадвар нэмэгдсэн дүрмүүдэд (наалдамхай буферууд) болон Hyperscan хайлтын системийг ашигласан бөгөөд энэ нь дүрмүүдийн тогтмол илэрхийллүүд дээр тулгуурлан өдөөгдсөн загваруудыг илүү хурдан, илүү нарийвчлалтай ашиглах боломжийг олгосон;

Түүнчлэн, Snort 3 дээр HTTP-д шинэ танилцах горим нэмсэн Энэ нь сесс төлөвтэй бөгөөд HTTP Evader тестийн цуглуулгын дэмждэг хувилбаруудын 99% -ийг хамардаг бөгөөд HTTP / 2 траффикт нэмэлт хяналт шалгалтын системийг оруулдаг.

Пакетийг гүнзгий шалгах горимын гүйцэтгэл эрс сайжирсан. Олон урсгалтай пакет боловсруулах чадварыг нэмж оруулсан бөгөөд пакет боловсруулагчидтай олон урсгалуудыг нэгэн зэрэг гүйцэтгэж, CPU цөмийн тоог үндэслэн шугаман өргөтгөх боломжийг олгодог.

Тохиргооны хүснэгтүүдийн нийтлэг хадгалалтыг хэрэгжүүлсэн болон шинж чанарууд, өөр дэд системүүдэд хуваалцдаг бөгөөд энэ нь мэдээллийн давхардлыг арилгах замаар санах ойн хэрэглээг мэдэгдэхүйц бууруулсан болно.

Түүнээс гадна модульчлагдсан архитектурт шилжих шилжилтийг онцлон тэмдэглэв, залгаасуудаар дамжуулан функцийг өргөжүүлэх чадвар, сольж болох залгаас хэлбэрээр гол дэд системийг хэрэгжүүлэх.

Одоогийн байдлаар Snort 200-т зориулсан 3 гаруй залгаасууд байгаа бөгөөд үүнд дүрмэндээ өөрийн кодлогч, дотоод харах горим, бүртгэлийн арга, үйлдэл, сонголтыг нэмж оруулах боломжийг олгодог.

Шинэ хувилбараас ялгарах бусад өөрчлөлтүүдээс:

  • Анхдагч тохиргоотой харьцуулахад тохиргоог хурдан хүчингүй болгох файлын дэмжлэг нэмсэн.
  • Тохиргоог хялбаршуулахын тулд snort_config.lua болон SNORT_LUA_PATH-ийг ашиглахаа больсон.
  • Яаралтай тохиргоог дахин ачаалахад дэмжлэг нэмсэн.
  • JSON форматыг ашигладаг, Elastic Stack гэх мэт гадаад платформуудтай амархан нэгтгэдэг үйл явдлын бүртгэлийн шинэ систем.
  • Ажиллаж буй үйлчилгээг автоматаар илрүүлэх, идэвхтэй сүлжээний портуудыг гараар тодорхойлох шаардлагагүй болно.
  • Код нь C ++ 14 стандартад тодорхойлогдсон C ++ бүтцийг ашиглах боломжийг олгодог (угсралтад C ++ 14-ийг дэмждэг хөрвүүлэгч шаардлагатай).
  • Шинэ VXLAN хянагч нэмэгдлээ.
  • Бойер-Мур ба Гиперскан алгоритмын шинэчилсэн хувилбарыг ашиглан агуулгын төрлүүдийн агуулгыг сайжруулах.
  • Дүрмийн бүлгүүдийг эмхэтгэхэд олон thread ашиглан хурдасгуур эхлүүлэх;
  • Бүртгэлийн шинэ механизм нэмэгдсэн.
  • Сүлжээнд байгаа нөөц, хост, програм, үйлчилгээний талаархи мэдээллийг цуглуулдаг RNA (Real-time Network Awareness) хяналтын системийг нэмж оруулсан.

Эцэст нь Хэрэв та энэ талаар илүү ихийг мэдэхийг хүсч байвал шинэ хувилбарын талаар та шалгаж болно дэлгэрэнгүйг дараахь холбоосоос авна уу.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.