လပေါင်းများစွာကြာသော် Snort 3 ၏ CR နောက်ဆုံးထွက်လာသည်။

လွန်ခဲ့သောလပေါင်းများစွာကကျွန်ုပ်တို့ဘလော့ဂ်တွင်မျှဝေခဲ့ကြသည် Snort 3 ၏ beta version ဖြန့်ချိခြင်းသတင်း y လွန်ခဲ့သောရက်အနည်းငယ်က RC ဗားရှင်းရှိနှင့်ပြီးဖြစ်သည် လျှောက်လွှာ၏ဤသစ်ကိုဌာနခွဲသည်။

အဖြစ် Cisco သည်စတင်မိတ်ဆက်မည့်ကိုယ်စားလှယ်လောင်းကိုကြေငြာခဲ့သည် အဆိုပါတိုက်ခိုက်မှုကာကွယ်တားဆီးရေးစနစ် နှာချေ 3 (Snort ++ project ဟုလည်းလူသိများသည်) ၎င်းသည် ၂၀၀၅ ခုနှစ်မှ စတင်၍ စတင်အလုပ်လုပ်ခဲ့သည်။ တည်ငြိမ်သော version ကိုတစ်လအတွင်းထုတ်ပြန်ရန်စီစဉ်ထားသည်။

Snort 3 သည် product concept ကိုပြန်လည်စဉ်းစားပြီးဗိသုကာဒီဇိုင်းကိုပြန်လည်ပုံစံချခဲ့သည်။ Snort 3 အတွက်ဖွံ့ဖြိုးတိုးတက်မှု၏အဓိကကဏ္:များမှာ Snort စတင်ခြင်းနှင့်ပြင်ဆင်ခြင်းကိုလွယ်ကူစေခြင်း၊ ပြင်ဆင်ခြင်းကိုအလိုအလျောက်လုပ်ခြင်း၊ စည်းမျဉ်းစည်းကမ်းများဖန်တီးမှုဘာသာစကားကိုရိုးရှင်းစေခြင်း၊ ပရိုတိုကောများအားလုံးကိုအလိုအလျောက်ရှာဖွေခြင်း၊

Snort တွင်အင်တာနက်မှတဆင့်အမြဲတမ်း update လုပ်သောတိုက်ခိုက်မှုဒေတာဘေ့စ်တစ်ခုရှိသည်။ အသုံးပြုသူများသည်ကွန်ယက်တိုက်ခိုက်မှုအသစ်များ၏ဝိသေသလက္ခဏာများကို အခြေခံ၍ လက်မှတ်များကိုဖန်တီးနိုင်ပြီး Snort ၏လက်မှတ်မေးလ်စာရင်းသို့ပို့နိုင်သည်။ ဤအသိုင်းအဝိုင်းနှင့်မျှဝေခြင်း၏ကျင့် ၀ တ်သည် Snort ကိုလူကြိုက်အများဆုံး၊ နောက်ဆုံးပေါ်နှင့်လူကြိုက်အများဆုံးကွန်ယက်အခြေပြု IDS ဖြစ်လာသည်။ ကွဲပြားခြားနားသော Controller များအားတစ်ခုတည်းသောဖွဲ့စည်းတည်ဆောက်ပုံကိုမျှဝေသုံးစွဲမှုဖြင့် multi-threaded ဖြစ်သည်။

CR တွင်မည်သည့်ပြောင်းလဲမှုများရှိသနည်း။

အသစ်တစ်ခုကို configuration system ကိုမှတစ် ဦး အကူးအပြောင်းကိုဖန်ဆင်းခဲ့သည်, အရိုးရှင်းတဲ့ syntax ပေးထားပါတယ်နှင့် scripts များအသုံးပြုခြင်းကို configurations များဖြစ်ပေါ်စေရန်ခွင့်ပြုသည်။ LuaJIT သည် configuration files များကို process လုပ်တယ်။ LuaJIT အခြေပြု plugins များသည်စည်းမျဉ်းစည်းကမ်းများနှင့်မှတ်ပုံတင်ခြင်းစနစ်အတွက်နောက်ထပ်ရွေးချယ်စရာများရှိသည်။

အင်ဂျင်ကိုခေတ်မီအောင်ပြုပြင်ထားပြီးတိုက်ခိုက်မှုများကိုရှာဖွေနိုင်သည်, စည်းမျဉ်းစည်းကမ်းတွေကို updated ပါပြီ, စည်းမျဉ်းများ (စေးကပ်ကြားခံ) တွင်ကြားခံခညျြနှောငျနိုင်စွမ်းကိုထည့်သွင်းထားသည်။ Hyperscan ရှာဖွေရေးယန္တရားကိုအသုံးပြုထားပြီးစည်းမျဉ်းစည်းကမ်းများတွင်ပုံမှန်ဖော်ပြချက်များကို အခြေခံ၍ အစပျိုးပုံစံများကိုလျင်မြန်စွာနှင့်တိကျမှန်ကန်စွာအသုံးပြုရန်ပြုလုပ်ခဲ့သည်။

ထည့်သည် HTTP အဘို့အသစ်တစ်ခုအတှငျး mode ကို အရာ session stateful နှင့် HTTP Evader စမ်းသပ် suite ကိုကထောက်ခံကး၏ 99% ဖုံးလွှမ်း။ HTTP / 2 အသွားအလာအတွက်စစ်ဆေးမှုစနစ်ထည့်သွင်းထားသည်။

နက်ရှိုင်းသော packet ကိုစစ်ဆေးခြင်း mode ၏စွမ်းဆောင်ရည်ကိုတိုးတက်ခဲ့သည် သိသိသာသာ။ Multi-threaded packet processing စွမ်းရည်ကိုထပ်မံတိုးချဲ့ပြီး၎င်းသည် packet handler များနှင့်အမျိုးမျိုးသောချည်များကိုတစ်ပြိုင်နက်တည်း execute လုပ်နိုင်ပြီး CPU cores အရေအတွက်ပေါ်အခြေခံပြီး linear အရွယ်အစားပြောင်းလဲနိုင်သည်။

ကွဲပြားခြားနားသော subsistems များ၌မျှဝေထားသော configuration နှင့် attribute ဇယားများအားအများသုံးသိုလှောင်မှုတွင်အကောင်အထည်ဖော်ပြီးဖြစ်သည်။ ၎င်းသည်အချက်အလက်များ၏ပုံတူပွားခြင်းကိုဖယ်ရှားခြင်းဖြင့်မှတ်ဥာဏ်သုံးစွဲမှုကိုသိသိသာသာလျော့နည်းစေသည်။

JSON format ကိုအသုံးပြုပြီး Elastic Stack ကဲ့သို့သောပြင်ပပလက်ဖောင်းများနှင့်အလွယ်တကူပေါင်းစပ်နိုင်သောဖြစ်ရပ်သစ်မှတ်တမ်းစနစ်။

မော်ဂျူးပုံစံသို့ကူးပြောင်းခြင်း၊ plug-in ဆက်သွယ်မှုနှင့်အစားထိုး plug-in များ၏ပုံစံအတွက်သော့ချက် subsystem ၏အကောင်အထည်ဖော်မှုမှတဆင့်လုပ်ဆောင်နိုင်စွမ်းကိုတိုးချဲ့နိုင်စွမ်း။ လက်ရှိအချိန်မှာ, Snort 3 အတွက် plugins ပေါင်းများစွာကိုအသုံးပြုပြီးဖြစ်သည်။ ၎င်းတို့သည်လျှောက်လွှာနယ်ပယ်အမျိုးမျိုးကိုလွှမ်းခြုံထားသည်။ ဥပမာအားဖြင့်သင့်ကိုယ်ပိုင် codecs များ၊ စစ်ဆေးခြင်းစနစ်များ၊ မှတ်ပုံတင်ခြင်းနည်းလမ်းများ၊

ထင်ရှားသောအခြားအပြောင်းအလဲများ -

  • အလုပ်လုပ်သော ၀ န်ဆောင်မှုများကိုအလိုအလျောက်ရှာဖွေခြင်း၊ တက်ကြွသောကွန်ရက် ports များကိုကိုယ်တိုင်သတ်မှတ်ရန်မလိုအပ်ပါ။
  • default settings နှင့်နှိုင်းယှဉ်လျှင်မြန်မြန်ဆန်ဆန် override လုပ်ရန် file support ကိုထပ်ထည့်သည်။ snort_config.lua နှင့် SNORT_LUA_PATH ကိုအသုံးပြုခြင်းသည်ဖွဲ့စည်းပုံကိုရိုးရှင်းအောင်ပြုလုပ်သည်။ ယင်ကောင်ပေါ်တွင်ချိန်ညှိမှုများပြန်သွင်းခြင်းအတွက်ပံ့ပိုးမှုထပ်တိုးသည်။
  • code သည် C ++ 14 standard (C ++ 14 ကိုထောက်ပံ့သော compiler လိုအပ်သည်) တွင်သတ်မှတ်ထားသော C ++ တည်ဆောက်မှုများကိုအသုံးပြုနိုင်သည်။
  • VXLAN Controller အသစ်တစ်ခုထပ်ထည့်လိုက်ပြီ။
  • Boyer-Moore နှင့် Hyperscan algorithms ၏အခြားရွေးချယ်စရာအကောင်အထည်ဖော်မှုများကို အသုံးပြု၍ အကြောင်းအရာအမျိုးအစားများဖြင့်အကြောင်းအရာအမျိုးအစားများကိုပိုမိုကောင်းမွန်အောင်ရှာဖွေခြင်း
  • စည်းမျဉ်းအုပ်စုများကို compile လုပ်ဖို့အမျိုးမျိုးသောချည်များအသုံးပြုခြင်းဖြင့်အရှိန်မြှင့်တင်ခြင်း;
  • အသစ်တစ်ခုကိုမှတ်ပုံတင်ယန္တရားကဆက်ပြောသည်။
  • ကွန်ယက်ရှိရရှိနိုင်သည့်အရင်းအမြစ်များ၊ host များ၊ application များနှင့်ဝန်ဆောင်မှုများနှင့်ပတ်သက်သောသတင်းအချက်အလက်များကိုစုဆောင်းပေးသည့် RNA (Real-time Network Awareness) စစ်ဆေးရေးစနစ်ကိုထည့်သွင်းထားသည်။

အရင်းအမြစ်: https://blog.snort.org


ဆောင်းပါး၏ပါ ၀ င်မှုသည်ကျွန်ုပ်တို့၏အခြေခံမူများကိုလိုက်နာသည် အယ်ဒီတာအဖွဲ့ကျင့်ဝတ်။ အမှားတစ်ခုကိုသတင်းပို့ရန်ကလစ်နှိပ်ပါ ဒီမှာ.

မှတ်ချက်ပေးရန်ပထမဦးဆုံးဖြစ်

သင်၏ထင်မြင်ချက်ကိုချန်ထားပါ

သင့်အီးမေးလ်လိပ်စာပုံနှိပ်ထုတ်ဝေမည်မဟုတ်ပါ။

*

*

  1. အချက်အလက်အတွက်တာဝန်ရှိသည် - Miguel ÁngelGatón
  2. အချက်အလက်များ၏ရည်ရွယ်ချက်: ထိန်းချုပ်ခြင်း SPAM, မှတ်ချက်စီမံခန့်ခွဲမှု။
  3. တရားဝင်: သင်၏ခွင့်ပြုချက်
  4. အချက်အလက်များ၏ဆက်သွယ်မှု - ဒေတာများကိုဥပဒေအရတာ ၀ န်ယူမှုမှ လွဲ၍ တတိယပါတီများသို့ဆက်သွယ်မည်မဟုတ်ပါ။
  5. ဒေတာသိမ်းဆည်းခြင်း: Occentus ကွန်ယက်များ (အီးယူ) မှလက်ခံသည့်ဒေတာဘေ့စ
  6. အခွင့်အရေး - မည်သည့်အချိန်တွင်မဆိုသင်၏အချက်အလက်များကိုကန့်သတ်၊