பல மாதங்களுக்குப் பிறகு, ஸ்னார்ட் 3 இன் சிஆர் இறுதியாக வெளியிடப்பட்டது.

பல மாதங்களுக்கு முன்பு வலைப்பதிவில் இங்கு பகிர்ந்தோம் ஸ்னார்ட் 3 இன் பீட்டா பதிப்பு வெளியான செய்தி y சில நாட்களுக்கு முன்புதான் ஏற்கனவே ஆர்.சி பதிப்பு இருந்தது பயன்பாட்டின் இந்த புதிய கிளைக்கு.

போன்ற சிஸ்கோ ஒரு வெளியீட்டு வேட்பாளரை உருவாக்குவதாக அறிவித்தது தாக்குதல் தடுப்பு அமைப்பு குறட்டை 3 (ஸ்னோர்ட் ++ திட்டம் என்றும் அழைக்கப்படுகிறது), இது 2005 ஆம் ஆண்டிலிருந்து இயங்குகிறது மற்றும் இயங்குகிறது. நிலையான பதிப்பு ஒரு மாதத்திற்குள் வெளியிட திட்டமிடப்பட்டுள்ளது.

ஸ்னார்ட் 3 தயாரிப்பு கருத்தை முழுவதுமாக மறுபரிசீலனை செய்து கட்டமைப்பை மறுவடிவமைத்துள்ளது. ஸ்னார்ட் 3 க்கான வளர்ச்சியின் முக்கிய துறைகளில்: ஸ்னார்ட்டின் உள்ளமைவு மற்றும் துவக்கத்தை எளிதாக்குதல், உள்ளமைவை தானியக்கமாக்குதல், விதி உருவாக்கும் மொழியை எளிதாக்குதல், அனைத்து நெறிமுறைகளையும் தானாகக் கண்டறிதல், கட்டளை வரி கட்டுப்பாட்டுக்கு ஒரு ஷெல் வழங்குதல், பயன்பாடு செயலில்

ஸ்னார்ட்டில் இணையத்தின் மூலம் தொடர்ந்து புதுப்பிக்கப்படும் தாக்குதல்களின் தரவுத்தளம் உள்ளது. புதிய நெட்வொர்க் தாக்குதல்களின் சிறப்பியல்புகளின் அடிப்படையில் பயனர்கள் கையொப்பங்களை உருவாக்கி அவற்றை ஸ்னார்ட்டின் கையொப்ப அஞ்சல் பட்டியலில் சமர்ப்பிக்கலாம், சமூகம் மற்றும் பகிர்வு குறித்த இந்த நெறிமுறை ஸ்னார்ட்டை மிகவும் பிரபலமான, புதுப்பித்த மற்றும் மிகவும் பிரபலமான பிணைய அடிப்படையிலான ஐடிஎஸ் ஒன்றாகும். ஒற்றை உள்ளமைவுக்கு வெவ்வேறு கட்டுப்படுத்திகளின் பகிரப்பட்ட அணுகலுடன் பல திரிக்கப்பட்டவை.

CR இல் என்ன மாற்றங்கள் உள்ளன?

புதிய உள்ளமைவு முறைக்கு மாற்றம் செய்யப்பட்டுள்ளது, இது எளிமைப்படுத்தப்பட்ட தொடரியல் மற்றும் உள்ளமைவுகளை மாறும் வகையில் ஸ்கிரிப்ட்களைப் பயன்படுத்த அனுமதிக்கிறது. உள்ளமைவு கோப்புகளை செயலாக்க LuaJIT பயன்படுத்தப்படுகிறது. LuaJIT- அடிப்படையிலான செருகுநிரல்களுக்கு விதிகள் மற்றும் பதிவு முறைக்கு கூடுதல் விருப்பங்கள் உள்ளன.

தாக்குதல்களைக் கண்டறிய இயந்திரம் நவீனப்படுத்தப்பட்டுள்ளது, விதிகள் புதுப்பிக்கப்பட்டுள்ளன, விதிகளில் இடையகங்களை பிணைக்கும் திறன் (ஒட்டும் இடையகங்கள்) சேர்க்கப்பட்டுள்ளது. ஹைப்பர்ஸ்கான் தேடுபொறி பயன்படுத்தப்பட்டுள்ளது, இது விதிகளில் வழக்கமான வெளிப்பாடுகளின் அடிப்படையில் தூண்டப்பட்ட வடிவங்களை விரைவாகவும் துல்லியமாகவும் பயன்படுத்துவதை சாத்தியமாக்கியது.

சேர்க்கப்பட்டது HTTP க்கான புதிய உள்நோக்க முறை இது அமர்வு நிலையானது மற்றும் HTTP Evader சோதனை தொகுப்பால் ஆதரிக்கப்படும் 99% காட்சிகளை உள்ளடக்கியது. HTTP / 2 போக்குவரத்திற்கான ஆய்வு அமைப்பு சேர்க்கப்பட்டது.

ஆழமான பாக்கெட் ஆய்வு பயன்முறையின் செயல்திறன் மேம்படுத்தப்பட்டுள்ளது கணிசமாக. மல்டித்ரெட் செய்யப்பட்ட பாக்கெட் செயலாக்க திறன் சேர்க்கப்பட்டுள்ளது, இது பாக்கெட் கையாளுபவர்களுடன் பல நூல்களை ஒரே நேரத்தில் செயல்படுத்த அனுமதிக்கிறது மற்றும் CPU கோர்களின் எண்ணிக்கையின் அடிப்படையில் நேரியல் அளவை வழங்குகிறது.

உள்ளமைவு மற்றும் பண்புக்கூறு அட்டவணைகளின் பொதுவான சேமிப்பிடம் செயல்படுத்தப்பட்டுள்ளது, இது வெவ்வேறு துணை அமைப்புகளில் பகிரப்படுகிறது, இது தகவலின் நகலை நீக்குவதன் மூலம் நினைவக நுகர்வு கணிசமாகக் குறைத்துள்ளது.

JSON வடிவமைப்பைப் பயன்படுத்தும் புதிய நிகழ்வு பதிவு அமைப்பு மற்றும் மீள் அடுக்கு போன்ற வெளிப்புற தளங்களுடன் எளிதாக ஒருங்கிணைக்கப்படுகிறது.

ஒரு மட்டு கட்டமைப்பிற்கு மாற்றம், செருகுநிரல் இணைப்பு மூலம் செயல்பாட்டை விரிவாக்கும் திறன் மற்றும் மாற்றக்கூடிய செருகுநிரல்களின் வடிவத்தில் முக்கிய துணை அமைப்புகளை செயல்படுத்துதல். தற்போது, ஸ்னார்ட் 3 க்கு பல நூறு செருகுநிரல்கள் ஏற்கனவே செயல்படுத்தப்பட்டுள்ளன, அவை பல்வேறு பயன்பாட்டு பகுதிகளை உள்ளடக்குகின்றன, எடுத்துக்காட்டாக, உங்கள் சொந்த கோடெக்குகள், உள்நோக்க முறைகள், பதிவு முறைகள், செயல்கள் மற்றும் விருப்பங்களில் உள்ள விதிகளைச் சேர்க்க உங்களை அனுமதிக்கிறது.

தனித்துவமான பிற மாற்றங்களில்:

  • இயங்கும் சேவைகளை தானாக கண்டறிதல், செயலில் உள்ள பிணைய துறைமுகங்களை கைமுறையாக குறிப்பிட வேண்டிய தேவையை நீக்குகிறது.
  • இயல்புநிலை அமைப்புகளுடன் தொடர்புடைய அமைப்புகளை விரைவாக மேலெழுத கோப்பு ஆதரவு சேர்க்கப்பட்டது. உள்ளமைவை எளிதாக்குவதற்கு snort_config.lua மற்றும் SNORT_LUA_PATH இன் பயன்பாடு நிறுத்தப்பட்டுள்ளது. பறக்கும்போது அமைப்புகளை மீண்டும் ஏற்றுவதற்கான ஆதரவு சேர்க்கப்பட்டது;
  • சி ++ 14 தரத்தில் வரையறுக்கப்பட்ட சி ++ கட்டுமானங்களைப் பயன்படுத்துவதற்கான திறனை குறியீடு வழங்குகிறது (சட்டசபைக்கு சி ++ 14 ஐ ஆதரிக்கும் ஒரு கம்பைலர் தேவைப்படுகிறது).
  • புதிய VXLAN கட்டுப்படுத்தி சேர்க்கப்பட்டுள்ளது.
  • போயர்-மூர் மற்றும் ஹைப்பர்ஸ்கான் வழிமுறைகளின் புதுப்பிக்கப்பட்ட மாற்று செயலாக்கங்களைப் பயன்படுத்தி உள்ளடக்கத்தின் மூலம் உள்ளடக்க வகைகளின் மேம்பட்ட தேடல்.
  • விதிக் குழுக்களைத் தொகுக்க பல நூல்களைப் பயன்படுத்தி துரிதப்படுத்தப்பட்ட வெளியீடு;
  • புதிய பதிவு முறை சேர்க்கப்பட்டது.
  • ஆர்.என்.ஏ (நிகழ்நேர நெட்வொர்க் விழிப்புணர்வு) ஆய்வு முறை சேர்க்கப்பட்டுள்ளது, இது நெட்வொர்க்கில் கிடைக்கும் வளங்கள், ஹோஸ்ட்கள், பயன்பாடுகள் மற்றும் சேவைகள் பற்றிய தகவல்களை சேகரிக்கிறது.

மூல: https://blog.snort.org


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.