နောက်ဆုံးသိသာထင်ရှားသောဌာနခွဲကိုဖွဲ့စည်းပြီးနောက်ခုနစ်နှစ် အသွားအလာ ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ကွန်ရက်ဝင်ရောက်မှု ထောက်လှမ်းခြင်းစနစ်ကို ထုတ်ပြန်ခြင်း။ ယခင်က Bro အမည်ဖြင့် ဖြန့်ဝေခဲ့သည်။ ဤသည်မှာ ထင်ရှားသော ပထမဆုံး ထုတ်ဝေမှုဖြစ်သည်။ Bro သည် နာမည်တူ၏ သေးငယ်သော ယဉ်ကျေးမှုနှင့် ဆက်နွယ်နေသောကြောင့် စာရေးသူမှ ရည်ရွယ်ထားသော George Orwell ၏ဝတ္ထု "1984" မှ "Big Brother" ကိုရည်ညွှန်းခြင်းမဟုတ်သောကြောင့် ကတိပြုပါသည်။ စနစ်ကုဒ်ကို C++ နဲ့ရေးထားတယ်။ BSD လိုင်စင်အောက်တွင်။
Zeek သည် လုံခြုံရေးဖြစ်ရပ်စောင့်ကြည့်ခြင်းအတွက် အဓိကအာရုံစိုက်ထားသော်လည်း အကန့်အသတ်မရှိသော ယာဉ်အသွားအလာဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုပလက်ဖောင်းတစ်ခုဖြစ်သည်။ ချိတ်ဆက်မှုအခြေအနေကို ထည့်သွင်းစဉ်းစားကာ ကွန်ရက်လှုပ်ရှားမှု၏အသေးစိတ်မှတ်တမ်း (မှတ်တမ်းသိမ်းဆည်းမှု) ဖန်တီးမှုကို ခွင့်ပြုပေးသည့် အမျိုးမျိုးသော အပလီကေးရှင်းအဆင့် ကွန်ရက်ပရိုတိုကောများကို ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် ခွဲခြမ်းစိတ်ဖြာခြင်းတို့အတွက် မော်ဂျူးများကို ထောက်ပံ့ပေးထားသည်။ သီးခြားအခြေခံအဆောက်အဦများ၏ တိကျသောအခြေခံအဆောက်အအုံများကို ထည့်သွင်းစဉ်းစားကာ စောင့်ကြည့်ရေး script များရေးသားခြင်းနှင့် ကွဲလွဲချက်များကို ခွဲခြားသတ်မှတ်ခြင်းအတွက် ဒိုမိန်း-သီးသန့်ဘာသာစကားကို အဆိုပြုထားသည်။ မြန်နှုန်းမြင့် ကွန်ရက်များတွင် အသုံးပြုရန် စနစ်အား ပိုမိုကောင်းမွန်အောင် ပြုလုပ်ထားသည်။ ပြင်ပကုမ္ပဏီ သတင်းအချက်အလက်စနစ်များနှင့် ဒေတာဖလှယ်ခြင်းတို့ကို အချိန်နှင့်တပြေးညီ ပေါင်းစပ်ရန်အတွက် API တစ်ခုအား ပံ့ပိုးထားပါသည်။
В :
- NTP ပရိုတိုကောအတွက် ခွဲခြမ်းစိတ်ဖြာသူအား လုံး၀ ပြန်လည်ရေးသားပြီးဖြစ်ပြီး MQTT အတွက် ခွဲခြမ်းစိတ်ဖြာသူအသစ်ကို ထည့်သွင်းထားသည်။ DNS၊ RDP၊ SMB နှင့် TLS အတွက် ခွဲခြမ်းစိတ်ဖြာသူ၏ စွမ်းရည်များကို တိုးချဲ့ထားသည်။ DNS အတွက်၊ SPF မှတ်တမ်းများကို ခွဲခြမ်းစိတ်ဖြာပေးထားပြီး DNSSEC - RRSIG၊ DNSKEY၊ DS၊ NSEC နှင့် NSEC3 အတွက် နှင့် ၎င်းတို့နှင့် ဆက်စပ်နေသော ဖြစ်ရပ်များကို ရွေးချယ်ခြင်း။ SMB 3.x ပရိုတိုကောအတွက် SMB ခွဲခြမ်းစိတ်ဖြာသူသို့ ပံ့ပိုးမှုနှင့် TLS အတွက် TLS 1.3 အတွက် ပံ့ပိုးမှု၊
- VXLAN ဥမင်လှိုဏ်ခေါင်းများအတွင်းမှ ထုတ်လွှင့်သော stream များကို deencapsulation အတွက် ပံ့ပိုးမှုအား အကောင်အထည်ဖော်ဆောင်ရွက်ခဲ့ပါသည်။
- NFLOG အမျိုးအစားနှင့် လင့်ခ်များအတွက် ပံ့ပိုးမှု ပေါင်းထည့်ထားသည်။
- UTF8 ကုဒ်နံပါတ်တွင် ထုတ်ယူထားသော ဒေတာကို သိမ်းဆည်းရန် စွမ်းရည်ကို ထည့်သွင်းထားသည်။
- အမည်မသိလုပ်ဆောင်ချက်များအတွက် ပိတ်ခြင်းအတွက် ပံ့ပိုးမှုအား scripting language တွင် ထည့်သွင်းထားပြီး၊ သော့တန်ဖိုးဖော်မတ်တွင် ဇယားများရေတွက်ခြင်းအတွက် အော်ပရေတာ (“for ( key, value in t)”) ကို ထည့်သွင်းထားပြီး၊ Python-စတိုင် vector ခွဲခြားခြင်းဆိုင်ရာ လုပ်ဆောင်ချက်များကို အကောင်အထည်ဖော်ပြီးပါပြီ (“v[2:4]”) ၊ paraglob သည် ကြီးမားသော ဒွိစုံဒေတာအတွဲများတွင် string masks များကို လျင်မြန်စွာ ကိုက်ညီစေရန်အတွက် အဆိုပြုထားသည်။
- ဖိုင်လမ်းကြောင်းများ၊ ဆက်တင်များ၊ ပက်ကေ့ဂျ်များ၊ scripts၊ namespaces နှင့် functions များရှိ "bro" အမည်အား ကိုးကားချက်များအားလုံးကို "zeek" ဖြင့် အစားထိုးထားသည် (နောက်ပြန်လိုက်ဖက်ညီသော အမည်ဟောင်းများအတွက် ပံ့ပိုးမှု)။ bro-pkg ပက်ကေ့ဂျ်မန်နေဂျာကို zkg ဟု အမည်ပြောင်းထားသည်။
source: opennet.ru