ProHoster > blog > aħbarijiet fuq l-internet > Analizzatur tat-traffiku Zeek 3.0.0 rilaxxat

Analizzatur tat-traffiku Zeek 3.0.0 rilaxxat

Seba 'snin wara l-formazzjoni tal-aħħar fergħa sinifikanti ippreżentata rilaxx ta' analiżi tat-traffiku u sistema ta' skoperta ta' intrużjoni fin-netwerk Zeek 3.0.0 , qabel jitqassmu taħt l-isem Bro. Din hija l-ewwel ħarġa sinifikanti minn dakinhar tibdel l-isem tal-proġett, impenjata minħabba li l-isem Bro kien assoċjat mas-subkultura marġinali tal-istess isem, u mhux bħala allużjoni maħsuba għall-“Big Brother” mir-rumanz ta’ George Orwell “1984” maħsub mill-awturi. Il-kodiċi tas-sistema huwa miktub f'C++ u imqassma minn taħt liċenzja BSD.

Zeek hija pjattaforma analitika tat-traffiku ffukata primarjament fuq, iżda mhux limitata għal, monitoraġġ tal-avvenimenti tas-sigurtà. Huma pprovduti moduli għall-analiżi u l-parsing ta 'diversi protokolli tan-netwerk fil-livell tal-applikazzjoni, b'kont meħud tal-istat tal-konnessjonijiet u li jippermettu l-ħolqien ta' reġistru dettaljat (arkivju) tal-attività tan-netwerk. Hija proposta lingwa speċifika għad-dominju għall-kitba ta' skripts ta' monitoraġġ u għall-identifikazzjoni ta' anomaliji, b'kont meħud tal-ispeċifiċitajiet ta' infrastrutturi speċifiċi. Is-sistema hija ottimizzata għall-użu f'netwerks b'wisa' ta' frekwenza għolja. API hija pprovduta għall-integrazzjoni ma 'sistemi ta' informazzjoni ta 'partijiet terzi u skambju ta' data f'ħin reali.

В kwistjoni ġdida:

  • L-analizzatur għall-protokoll NTP ġie kompletament miktub mill-ġdid u ġie miżjud analizzatur ġdid għall-MQTT. Il-kapaċitajiet tal-analizzaturi għad-DNS, RDP, SMB u TLS ġew estiżi. Għad-DNS, jiġi pprovdut parsing tar-rekords SPF, u għal DNSSEC - RRSIG, DNSKEY, DS, NSEC u NSEC3 u l-għażla tal-avvenimenti assoċjati magħhom. Appoġġ miżjud għall-protokoll SMB 3.x għall-analizzatur SMB, u appoġġ għal TLS 1.3 għal TLS;
  • Ġie implimentat appoġġ għad-dekapsulazzjoni ta' flussi trażmessi ġewwa mini VXLAN;
  • Appoġġ miżjud għal links mat-tip NFLOG;
  • Miżjud il-kapaċità li tissejvja d-dejta estratta fil-log fil-kodifikazzjoni UTF8;
  • L-appoġġ għall-għeluq għal funzjonijiet anonimi ġie miżjud mal-lingwa tal-iskript, ġie miżjud operatur għall-enumerazzjoni ta' tabelli fil-format tal-valur taċ-ċavetta (“għal (ċavetta, valur f't)”), ġew implimentati operazzjonijiet ta' separazzjoni tal-vettur stil Python (“v[2:4]”), struttura ġdida, paraglob, hija proposta għal tqabbil mgħaġġel ta 'maskri ta' spag f'settijiet kbar ta 'dejta binarja;
  • Ir-referenzi kollha għall-isem "bro" fil-mogħdijiet tal-fajls, settings, pakketti, skripts, namespaces u funzjonijiet ġew sostitwiti b'"zeek" (appoġġ għal ismijiet anzjani miżmuma għal kompatibilità b'lura). Il-maniġer tal-pakketti bro-pkg ġie msemmi mill-ġdid għal zkg.

Sors: opennet.ru

Żid kumment