System for Internet szintű ismerete (selyem) projekt gyűjteménye forgalom elemző eszközök által kifejlesztett CERT Network helyzet ismeretének Team (CERT NetSA), hogy megkönnyítsék a biztonsági elemzést a nagy hálózatok.
Selyem eszköz suite támogatja a hatékony összegyűjtését, tárolását és elemzését a hálózati forgalmi adatok, amelyek lehetővé teszik a hálózati biztonsági elemzők gyorsan lekérdezheti nagy történelmi forgalmi adatok készletek. SiLK ideális elemzésére forgalom a gerincét, vagy határon egy nagy, elosztott vállalati vagy közepes méretű ISP.
SiLK áll két eszközt: a csomagolási rendszer és elemzés suite. A csomagolási rendszer fogadja Netflow V5 PDU és átalakítja őket egy helytakarékos formátumban, a felvétel a csomagolt bejegyzések helyezését-specifikus bináris sima fájlok. Az elemzés lakosztály eszközök, amelyek tudja olvasni ezeket a lapos fájlt, majd végrehajtani a különféle lekérdezési műveleteket, kezdve a per-rekord szűrés statisztikai elemzése csoportok rekordok. Az elemző eszközök használhatók együtt csövek, amely lehetővé teszi a felhasználó számára, hogy dolgozzon ki egy meglehetősen kifinomult lekérdezést egy egyszerű kezdet.
A túlnyomó többsége a jelenlegi code-bázis valósul C, Perl, Python vagy. Ez a kód már tesztelték Linux, Solaris, OpenBSD, és a Mac OS X, de meg kell használható, kevés vagy semmi változást nem más Unix platformokon.
A rendszer az Internet szintű ismerete programösszetevõk a GPL licenc alatt.
Mi az új ebben a kiadásban:
- jobb kezelése A hiányzó Netflow V5 bejegyzések.
Hozzászólás nem található