Система інтернет-проекту рівня знань (шовк) є набір інструментів аналізу трафіку розроблений CERT мережі ситуаційної обізнаності Team (CERT NetSA), щоб полегшити аналіз безпеки великих мереж.
Люкс шовк інструмент підтримує ефективний збір, збереження та аналіз даних мережного потоку, що дозволяє аналітикам безпеки мережі швидко запросити великі історичні набори даних трафіку. Шовк ідеально підходить для аналізу трафіку на магістралі або межі великого розподіленого підприємства, або середнього провайдера.
Шовковий складається з двох наборів інструментів: системи упаковка і аналіз ванній. Система упаковки отримує Netflow V5 PDU і перетворює їх у більш ефективному форматі простору, записи, упаковані записи в конкретній служби двійкові плоскі файли. Люкс аналіз складається з інструментів, які можуть читати ці плоскі файли, а потім виконують різні операції запиту, починаючи від за-записи фільтрації для статистичного аналізу груп записів. Інструменти аналізу взаємодіяти, використовуючи труби, що дозволяє користувачеві розробити порівняно складний запит з простого початку.
Переважна більшість поточної кодової бази здійснюється в C, Perl, Python або. Цей код був перевірений на Linux, Solaris, OpenBSD, і Mac OS X, але повинні бути доступні практично без змін на інших платформах Unix.
Система програмних компонентів Інтернет-рівень знань будуть звільнені під GPL
Що нового У цьому випуску :.
- Покращена обробка зниклих безвісти Netflow V5 записів.
Коментар не знайдено