ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Zeek Traffic Analyzer 3.0.0 Gipagawas

Zeek Traffic Analyzer 3.0.0 Gipagawas

Pito ka tuig human sa pagporma sa katapusang mahinungdanong sanga gipresentar pagpagawas sa pagtuki sa trapiko ug network intrusion detection system Zeek 3.0.0 , nga kanhi giapod-apod ubos sa ngalan nga Bro. Kini ang una nga hinungdanon nga pagpagawas sukad pagbag-o sa ngalan sa proyekto, nahimo tungod kay ang ngalan nga Bro nalangkit sa marginal subculture sa parehas nga ngalan, ug dili ingon usa ka timaan sa "dako nga igsoon" gikan sa nobela ni George Orwell nga "1984" nga gipanamkon sa mga tagsulat. Ang sistema code gisulat sa C++ ug giapod-apod sa ubos sa lisensya sa BSD.

Ang Zeek usa ka plataporma sa pagtuki sa trapiko nga nag-una nga naka-focus sa, apan dili limitado sa, pag-monitor sa mga panghitabo nga may kalabotan sa seguridad. Gihatag ang mga module alang sa pag-analisar ug pag-parse sa lainlaing mga protocol sa network sa lebel sa aplikasyon, nga gikonsiderar ang kahimtang sa mga koneksyon ug gitugotan ang pagporma sa usa ka detalyado nga log (archive) sa kalihokan sa network. Usa ka domain-specific nga pinulongan ang gisugyot alang sa pagsulat sa mga script alang sa pagmonitor ug pag-ila sa mga anomaliya, nga gikonsiderar ang mga detalye sa piho nga mga imprastraktura. Ang sistema gi-optimize alang sa paggamit sa taas nga bandwidth nga mga network. Gihatag ang usa ka API alang sa paghiusa sa mga sistema sa impormasyon sa ikatulo nga partido ug pagbinayloay sa datos sa tinuud nga oras.

Π’ bag-ong pagpagawas:

  • Ang parser para sa NTP protocol hingpit nga gisulat pag-usab ug usa ka bag-ong parser para sa MQTT ang gidugang. Gipadako nga kapabilidad sa analisador alang sa DNS, RDP, SMB ug TLS. Alang sa DNS, ang mga rekord sa SPF gi-parse, ug ang mga rekord sa DNSSEC, RRSIG, DNSKEY, DS, NSEC, ug NSEC3 gi-parse ug ang mga kaubang panghitabo niini gipasiugda. Gidugang nga suporta alang sa SMB 3.x protocol sa SMB parser, ug alang sa TLS, suporta alang sa TLS 1.3;
  • Gipatuman nga suporta alang sa deencapsulation sa mga sapa nga gipasa sulod sa VXLAN tunnels;
  • Gidugang nga suporta alang sa mga link nga adunay tipo nga NFLOG;
  • Gidugang ang abilidad sa pagluwas sa gikuha nga datos sa log sa UTF8 encoding;
  • Gidugang nga suporta alang sa mga pagsira sa anonymous nga mga function sa scripting language, gidugang ang key-value table iteration operator ("for (key, value in t)"), gipatuman ang Python-style vector splitting operations ("v[2:4]") , nagsugyot og bag-ong paraglob structure alang sa paspas nga pagpares sa mga string mask sa dagkong binary data set;
  • Ang tanang reperensiya sa ngalan nga "bro" sa file paths, settings, packages, scripts, namespaces, ug functions giusab ngadto sa "zeek" (gisuportahan ang daan nga mga ngalan para sa backward compatibility). Ang bro-pkg package manager giilisan og ngalan sa zkg.

Source: opennet.ru

Idugang sa usa ka comment