የመጨረሻው ጉልህ ቅርንጫፍ ከተቋቋመ ከሰባት ዓመታት በኋላ የትራፊክ ትንተና እና የአውታረ መረብ ጣልቃ ገብነት ማወቂያ ስርዓት መልቀቅ , ቀደም ሲል ብሮ በሚለው ስም ተሰራጭቷል. ይህ ወዲህ የመጀመሪያው ጉልህ ልቀት ነው። , የተፈጸመው ምክንያቱም ስም Bro ስም የኅዳግ ንዑስ-ባህል ጋር የተያያዘ ነበር, እና አይደለም ደራሲዎች የተጸነሰው ጆርጅ Orwell ልቦለድ "1984" ከ "ታላቅ ወንድም" ፍንጭ ሆኖ. የስርዓት ኮድ በ C ++ እና በ BSD ፍቃድ.
Zeek በዋናነት ከደህንነት ጋር የተያያዙ ሁነቶችን በመከታተል ላይ ያተኮረ ነገር ግን በዚህ አይወሰንም የትራፊክ ትንተና መድረክ ነው። የግንኙነቶችን ሁኔታ ግምት ውስጥ በማስገባት እና የአውታረ መረብ እንቅስቃሴ ዝርዝር መዝገብ (መዝገብ) እንዲፈጠር በመፍቀድ የመተግበሪያውን ንብርብር የተለያዩ የአውታረ መረብ ፕሮቶኮሎችን ለመተንተን እና ለመተንተን ሞጁሎች ቀርበዋል ። ልዩ የመሠረተ ልማት አውታሮችን ግምት ውስጥ በማስገባት ስክሪፕቶችን ለመከታተል እና ለመለየት ጎራ-ተኮር ቋንቋ ቀርቧል። ስርዓቱ በከፍተኛ ባንድዊድዝ ኔትወርኮች ውስጥ ለመጠቀም የተመቻቸ ነው። ኤፒአይ ከሶስተኛ ወገን የመረጃ ስርዓቶች እና የእውነተኛ ጊዜ የውሂብ ልውውጥ ጋር ለመዋሃድ ቀርቧል።
В :
- የNTP ፕሮቶኮል ተንታኝ ሙሉ በሙሉ እንደገና ተጽፏል እና ለMQTT አዲስ ተንታኝ ታክሏል። ለዲኤንኤስ፣ RDP፣ SMB እና TLS የሰፋ የተንታኝ ችሎታዎች። ለዲኤንኤስ፣ የSPF መዝገቦች ይተነተናሉ፣ እና ለDNSSEC፣ RRSIG፣ DNSKEY፣ DS፣ NSEC እና NSEC3 መዝገቦች ተተነተኑ እና ተያያዥ ዝግጅቶቻቸው ተደምቀዋል። ለ SMB 3.x ፕሮቶኮል ወደ SMB ተንታኝ እና ለTLS፣ ለTLS 1.3 ድጋፍ ታክሏል፤
- በVXLAN ዋሻዎች ውስጥ የሚተላለፉ ዥረቶችን ለማስቀረት የተተገበረ ድጋፍ;
- ከNFLOG አይነት ጋር ለግንኙነቶች ድጋፍ ታክሏል;
- በ UTF8 ኢንኮዲንግ ውስጥ ባለው ምዝግብ ማስታወሻ ውስጥ የተገኘውን ውሂብ የመቆጠብ ችሎታ ታክሏል;
- ወደ ስክሪፕት ቋንቋው ለማይታወቁ ተግባራት ለመዝጋት ድጋፍ ታክሏል፣ የቁልፍ እሴት የሰንጠረዥ መደጋገሚያ ኦፕሬተር ("ለ (ቁልፍ፣ እሴት በ t)") ታክሏል፣ የ Python-style ቬክተር ክፍፍል ስራዎችን ተተግብሯል ("v[2:4]") በትልቁ ሁለትዮሽ የውሂብ ስብስቦች ውስጥ የሕብረቁምፊ ጭምብሎችን በፍጥነት ለማዛመድ አዲስ የፓራግሎብ መዋቅር አቅርቧል።
- በፋይል ዱካዎች፣ ቅንጅቶች፣ ፓኬጆች፣ ስክሪፕቶች፣ የስም ቦታዎች እና ተግባራት የ"bro" ስም ሁሉም ማጣቀሻዎች ወደ "zeek" ተቀይረዋል (የድሮ ስሞች ለኋላ ተኳሃኝነት ይደገፋሉ)። የ bro-pkg ጥቅል አስተዳዳሪ ወደ zkg ተቀይሯል።
ምንጭ: opennet.ru