प्रोहोस्टर > Блог > इन्टरनेट समाचार > Zeek 3.0.0 ट्राफिक विश्लेषक जारी गरियो

Zeek 3.0.0 ट्राफिक विश्लेषक जारी गरियो

पछिल्लो महत्वपूर्ण शाखा गठन भएको सात वर्षपछि प्रस्तुत ट्राफिक विश्लेषण र नेटवर्क घुसपैठ पत्ता लगाउने प्रणालीको रिलीज जीक .3.0.0.०.० , पहिले ब्रो नाम अन्तर्गत वितरित। यता यो पहिलो महत्वपूर्ण रिलीज हो परियोजनाको नाम परिवर्तन गर्दै, प्रतिबद्ध छ किनभने ब्रो नाम उही नामको सीमान्त उपसंस्कृतिसँग सम्बन्धित थियो, र लेखकहरूद्वारा अभिप्रेरित जर्ज ओरवेलको उपन्यास "1984" बाट "बिग ब्रदर" लाई अभिप्रेरित संकेतको रूपमा होइन। प्रणाली कोड C++ र मा लेखिएको छ द्वारा वितरित BSD लाइसेन्स अन्तर्गत।

Zeek एक ट्राफिक एनालिटिक्स प्लेटफर्म हो जुन मुख्य रूपमा सुरक्षा घटना निगरानीमा केन्द्रित छ, तर सीमित छैन। मोड्युलहरू विभिन्न एप्लिकेसन-स्तर नेटवर्क प्रोटोकलहरूको विश्लेषण र पार्सिङका लागि प्रदान गरिन्छ, जडानको अवस्थालाई ध्यानमा राखेर र नेटवर्क गतिविधिको विस्तृत लग (संग्रह) सिर्जना गर्न अनुमति दिँदै। एक डोमेन-विशिष्ट भाषा अनुगमन लिपिहरू लेख्न र विसंगतिहरू पहिचान गर्नका लागि प्रस्ताव गरिएको छ, विशिष्ट पूर्वाधारहरूको विशिष्टताहरूलाई ध्यानमा राख्दै। प्रणाली उच्च ब्यान्डविथ नेटवर्कहरूमा प्रयोगको लागि अनुकूलित छ। एपीआई तेस्रो-पक्ष सूचना प्रणाली र वास्तविक समयमा डेटा विनिमय संग एकीकरणको लागि प्रदान गरिएको छ।

В नयाँ मुद्दा:

  • NTP प्रोटोकलको लागि विश्लेषक पूर्ण रूपमा पुन: लेखिएको छ र MQTT को लागि नयाँ विश्लेषक थपिएको छ। DNS, RDP, SMB र TLS का लागि विश्लेषकहरूको क्षमता विस्तार गरिएको छ। DNS को लागि, SPF रेकर्डहरूको पार्सिङ प्रदान गरिएको छ, र DNSSEC - RRSIG, DNSKEY, DS, NSEC र NSEC3 र तिनीहरूसँग सम्बन्धित घटनाहरूको चयनको लागि। SMB विश्लेषकमा SMB 3.x प्रोटोकलको लागि समर्थन थपियो, र TLS का लागि TLS 1.3 को समर्थन;
  • VXLAN टनेल भित्र प्रसारित स्ट्रिमहरूको डीनक्याप्सुलेशनको लागि समर्थन लागू गरिएको छ;
  • NFLOG प्रकारसँग लिङ्कहरूको लागि समर्थन थपियो;
  • लग इन UTF8 एन्कोडिङमा निकालिएको डाटा बचत गर्ने क्षमता थपियो;
  • बेनामी प्रकार्यहरूका लागि क्लोजरहरूको लागि समर्थनलाई स्क्रिप्टिङ भाषामा थपिएको छ, कुञ्जी-मान ढाँचामा तालिकाहरू गणना गर्नका लागि अपरेटर थपिएको छ ("का लागि (कुञ्जी, t मा मान)") थपिएको छ, पाइथन-शैली भेक्टर पृथकीकरण कार्यहरू लागू गरिएको छ। ("v[2:4]"), एउटा नयाँ संरचना, प्याराग्लोब, ठूला बाइनरी डाटा सेटहरूमा स्ट्रिङ मास्कहरूको द्रुत मिलानको लागि प्रस्ताव गरिएको छ;
  • फाइल मार्गहरू, सेटिङहरू, प्याकेजहरू, स्क्रिप्टहरू, नेमस्पेसहरू र प्रकार्यहरूमा "ब्रो" नामका सबै सन्दर्भहरू "zeek" (पछाडिको अनुकूलताका लागि राखिएको पुरानो नामहरूको समर्थन) सँग प्रतिस्थापन गरिएको छ। ब्रो-pkg प्याकेज प्रबन्धकलाई zkg मा पुन: नामाकरण गरिएको छ।

स्रोत: opennet.ru

एक टिप्पणी थप्न