forum.opennet.ru

Составление сообщения

Исходное сообщение

"Система обнаружения атак Snort 3 перешла на стадию бета-тест..."
Отправлено opennews, 30-Авг-18 17:57

После почти четырёх лет нахождения на стадии альфа-разработки представлен (https://blog.snort.org/2018/08/snort-3-beta-available-now.html) первый бета выпуск полностью переработанной системы предотвращения атак Snort 3.0 (https://github.com/snort3/snort3), также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года.

Кроме переосмысления концепции и переработки архитектуры в Snort 3 реализованы следующие значительные новшества:
-  Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис и позволяющую использовать скрипты для динамического формирования настроек. Для обработки файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией дополнительных опций для правил и системы ведения логов;
-  Модернизирован движок определения атак, актуализированы правила, добавлена возможность привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, позволивший использовать в правилах быстрые и более точно срабатывающие шаблоны на основе регулярных выражений;
-  Добавлен новый режим интроспекции для HTTP, учитывающий состояние сеанса и охватывающий 99% ситуаций, поддерживаемых тестовым набором HTTP Evader (https://noxxi.de/research/http-evader.html). В разработке находится код для поддержки HTTP/2;
-  Существенно увеличена производительность режима глубокого инспектирования пакетов. Добавлена возможность многопоточной обработки пакетов, допускающая одновременное выполнение нескольких нитей с обработчиками пакетов и обеспечивающая линейную масштабируемость в зависимости от числа ядер CPU;
-  Реализовано общее хранилище конфигурации и таблицы атрибутов, которое совместно используется в разных подсистемах, что позволило заметно снизить потребления памяти благодаря исключению дублирования информации;
-  Новая система журналирования событий, использующая формат JSON и легко интегрируемая с внешними платформами, такими как Elastic Stack;

-  Переход на модульную архитектуру, возможность расширения функциональности через подключение плагинов и реализация ключевых подсистем в виде заменяемых плагинов. В настоящее время для Snort 3 уже реализовано 225 плагинов, охватывающих различные области применения, например, позволяющие добавить собственные кодеки, режимы интроспекции, методы журналирования, действия и опции в правилах;
-  Автоматическое определение работающих служб, избавляющее от необходимости ручного указания активных сетевых портов.
URL: https://blog.snort.org/2018/08/snort-3-beta-available-now.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=49200

Исходное сообщение
"Система обнаружения атак Snort 3 перешла на стадию бета-тест..." Отправлено opennews, 30-Авг-18 17:57
После почти четырёх лет нахождения на стадии альфа-разработки представлен (https://blog.snort.org/2018/08/snort-3-beta-available-now.html) первый бета выпуск полностью переработанной системы предотвращения атак Snort 3.0 (https://github.com/snort3/snort3), также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Кроме переосмысления концепции и переработки архитектуры в Snort 3 реализованы следующие значительные новшества: - Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис и позволяющую использовать скрипты для динамического формирования настроек. Для обработки файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией дополнительных опций для правил и системы ведения логов; - Модернизирован движок определения атак, актуализированы правила, добавлена возможность привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, позволивший использовать в правилах быстрые и более точно срабатывающие шаблоны на основе регулярных выражений; - Добавлен новый режим интроспекции для HTTP, учитывающий состояние сеанса и охватывающий 99% ситуаций, поддерживаемых тестовым набором HTTP Evader (https://noxxi.de/research/http-evader.html). В разработке находится код для поддержки HTTP/2; - Существенно увеличена производительность режима глубокого инспектирования пакетов. Добавлена возможность многопоточной обработки пакетов, допускающая одновременное выполнение нескольких нитей с обработчиками пакетов и обеспечивающая линейную масштабируемость в зависимости от числа ядер CPU; - Реализовано общее хранилище конфигурации и таблицы атрибутов, которое совместно используется в разных подсистемах, что позволило заметно снизить потребления памяти благодаря исключению дублирования информации; - Новая система журналирования событий, использующая формат JSON и легко интегрируемая с внешними платформами, такими как Elastic Stack; - Переход на модульную архитектуру, возможность расширения функциональности через подключение плагинов и реализация ключевых подсистем в виде заменяемых плагинов. В настоящее время для Snort 3 уже реализовано 225 плагинов, охватывающих различные области применения, например, позволяющие добавить собственные кодеки, режимы интроспекции, методы журналирования, действия и опции в правилах; - Автоматическое определение работающих служб, избавляющее от необходимости ручного указания активных сетевых портов. URL: https://blog.snort.org/2018/08/snort-3-beta-available-now.html Новость: https://www.opennet.ru/opennews/art.shtml?num=49200

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> После почти четырёх лет нахождения на стадии альфа-разработки представлен (https://blog.snort.org/2018/08/snort-3-beta-available-now.html) 
> первый бета выпуск полностью переработанной системы предотвращения атак Snort 3.0 (https://github.com/snort3/snort3), 
> также известной как проект Snort++, работа над которым с перерывами ведётся 
> ещё с 2005 года.

> Кроме переосмысления концепции и переработки архитектуры в Snort 3 реализованы следующие 
> значительные новшества:

> -  Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис 
> и позволяющую использовать скрипты для динамического формирования настроек. Для обработки 
> файлов конфигурации используется LuaJIT. Предоставляются плагины на базе LuaJIT с реализацией 
> дополнительных опций для правил и системы ведения логов;

> -  Модернизирован движок определения атак, актуализированы правила, добавлена возможность 
> привязки буферов в правилах (sticky buffers). Задействован поисковый движок Hyperscan, 
> позволивший использовать в правилах быстрые и более точно срабатывающие шаблоны на 
> основе регулярных выражений;

> -  Добавлен новый режим интроспекции для HTTP, учитывающий состояние сеанса и 
> охватывающий 99% ситуаций, поддерживаемых тестовым набором HTTP Evader (https://noxxi.de/research/http-evader.html). 
> В разработке находится код для поддержки HTTP/2;

> -  Существенно увеличена производительность режима глубокого инспектирования пакетов. 
> Добавлена возможность многопоточной обработки пакетов, допускающая одновременное выполнение 
> нескольких нитей с обработчиками пакетов и обеспечивающая линейную масштабируемость в 
> зависимости от числа ядер CPU;

> -  Реализовано общее хранилище конфигурации и таблицы атрибутов, которое совместно используется 
> в разных подсистемах, что позволило заметно снизить потребления памяти благодаря исключению 
> дублирования информации;

> -  Новая система журналирования событий, использующая формат JSON и легко интегрируемая 
> с внешними платформами, такими как Elastic Stack;

> -  Переход на модульную архитектуру, возможность расширения функциональности через подключение 
> плагинов и реализация ключевых подсистем в виде заменяемых плагинов. В настоящее 
> время для Snort 3 уже реализовано 225 плагинов, охватывающих различные области 
> применения, например, позволяющие добавить собственные кодеки, режимы интроспекции, 
> методы журналирования, действия и опции в правилах;

> -  Автоматическое определение работающих служб, избавляющее от необходимости ручного указания 
> активных сетевых портов.

> URL: https://blog.snort.org/2018/08/snort-3-beta-available-now.html 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=49200

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру