Snort 2.8.6의 변화

추가사항

1. 큰 변화인 HTTP 검사 모듈은 HTTP 패킷을 다음과 같이 5부분으로 쪼갠다.

     Method, URI, Header (non-cookie), Cookies, Body.

     content와 PCRE 옵션은 하나 혹은 여러 버퍼를 참조한다.

    이로 인한 다양한 옵션들이 생김

     http client body
http cookie
http raw cookie
http header
http raw header
http method
http uri
http raw uri
http stat code
http stat msg
http encode

2. Personally Identifiable Information (PII)  검사이다. 주민번호나 스마트카드번호등을 검사하는 preprocessor이다.

     세부 사용법은 README.sensitive_data 와 Snort Manual 참조.

3. 메모리 손실과 CPU사용량을 줄이는 새로운 패턴매처와 관련된 설정들

향상

1. inline모드시 문제점 향상

2. memcap 관련 preprocessor ‘disable’

Advertisements

About this entry