ProHoster > Блог > интернет мэдээ > Zeek 3.0.0 замын хөдөлгөөний анализатор гарсан

Zeek 3.0.0 замын хөдөлгөөний анализатор гарсан

Сүүлийн чухал салбар үүссэнээс хойш долоон жилийн дараа танилцуулсан замын хөдөлгөөний шинжилгээ, сүлжээний халдлагыг илрүүлэх системийг гаргах Zeek 3.0.0 , өмнө нь Bro нэрээр түгээгдэж байсан. Энэ нь түүнээс хойшхи анхны чухал хувилбар юм төслийн нэрийг өөрчлөх, Бро гэдэг нэр нь Жорж Орвелийн "1984" романаас "Том ах"-ын тухай зориудаар биш, харин ижил нэртэй ахиу дэд соёлтой холбоотой байсан тул зохиогчдын санаачилсан. Системийн код нь C++ хэл дээр бичигдсэн ба тараасан BSD лицензийн дагуу.

Zeek бол аюулгүй байдлын үйл явдлын хяналтанд голчлон төвлөрсөн, гэхдээ үүгээр хязгаарлагдахгүй замын хөдөлгөөний аналитик платформ юм. Модульууд нь холболтын төлөвийг харгалзан програмын түвшний сүлжээний протоколуудад дүн шинжилгээ хийх, задлан шинжлэх, сүлжээний үйл ажиллагааны нарийвчилсан бүртгэл (архив) үүсгэх боломжийг олгодог. Тусгай дэд бүтцийн онцлогийг харгалзан хяналтын скрипт бичих, гажиг илрүүлэхэд домэйны тусгай хэлийг санал болгож байна. Системийг өндөр зурвасын өргөн сүлжээнд ашиглахад оновчтой болгосон. API нь гуравдагч этгээдийн мэдээллийн системтэй нэгтгэх, бодит цаг хугацаанд өгөгдөл солилцоход зориулагдсан.

В шинэ дугаар:

  • NTP протоколын анализаторыг бүрэн дахин бичиж, MQTT-ийн шинэ анализаторыг нэмсэн. DNS, RDP, SMB болон TLS-ийн анализаторуудын чадавхийг өргөжүүлсэн. DNS-ийн хувьд SPF бичлэгүүдийн задлан шинжилгээ, DNSSEC-ийн хувьд - RRSIG, DNSKEY, DS, NSEC болон NSEC3 болон тэдгээртэй холбоотой үйл явдлуудын сонголтыг өгдөг. SMB анализаторт SMB 3.x протоколын дэмжлэг, TLS-д зориулсан TLS 1.3-ийн дэмжлэг нэмэгдсэн;
  • VXLAN хонгил дотор дамждаг урсгалыг задлах дэмжлэгийг хэрэгжүүлсэн;
  • NFLOG төрлийн холбоосуудын дэмжлэгийг нэмсэн;
  • UTF8 кодчилолд задалсан өгөгдлийг бүртгэлд хадгалах боломжийг нэмсэн;
  • Скрипт хэлэнд нэр нь үл мэдэгдэгч функцуудыг хаах дэмжлэг нэмэгдсэн, түлхүүр утгын форматаар хүснэгтүүдийг тоолох оператор ("for (түлхүүр, t дахь утга)") нэмэгдсэн, Python загварын вектор тусгаарлах үйлдлүүд хэрэгжсэн. (“v[2:4]”), том хоёртын өгөгдлийн багц дахь стринг маскуудыг хурдан тохируулах зориулалттай параглоб хэмээх шинэ бүтцийг санал болгож байна;
  • Файлын зам, тохиргоо, багц, скрипт, нэрийн орон зай болон функцууд дахь "bro" гэсэн нэрний бүх лавлагааг "zeek" гэж сольсон (хоцрогдсон нийцтэй байдлын үүднээс хуучин нэрийг дэмжсэн). bro-pkg багц менежерийн нэрийг zkg болгон өөрчилсөн.

Эх сурвалж: opennet.ru

сэтгэгдэл нэмэх