ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > AOL විසින් Moloch 2.3 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය ප්‍රකාශයට පත් කරන ලදී

AOL විසින් Moloch 2.3 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය ප්‍රකාශයට පත් කරන ලදී

AOL සමාගම නිදහස් ජාල පැකට් අල්ලා ගැනීම, ගබඩා කිරීම සහ සුචිගත කිරීම සඳහා පද්ධතියක් නිකුත් කිරීම මොලොක් 2.3, රථවාහන ප්‍රවාහයන් දෘශ්‍ය ලෙස තක්සේරු කිරීම සහ ජාල ක්‍රියාකාරකම් සම්බන්ධ තොරතුරු සෙවීම සඳහා මෙවලම් සපයයි. කේතය C භාෂාවෙන් ලියා ඇත (Node.js/JavaScript හි අතුරුමුහුණත) සහ විසින් බෙදා හරිනු ලැබේ Apache 2.0 යටතේ බලපත්‍ර ලබා ඇත. Linux සහ FreeBSD මත වැඩ සඳහා සහය දක්වයි. සූදානම් පැකේජ CentOS සහ Ubuntu හි විවිධ අනුවාද සඳහා සූදානම් කර ඇත.

AOL ගමනාගමන පරිමාවන්ට පරිමාණය කළ හැකි වාණිජ ජාල පැකට් සැකසුම් වේදිකාවක් සඳහා විවෘත ආදේශකයක් නිර්මාණය කිරීමේ අරමුණින් මෙම ව්‍යාපෘතිය 2012 දී නිර්මාණය කරන ලදී. AOL හි නව පද්ධතියක් ක්‍රියාත්මක කිරීම මඟින් එහි සේවාදායකයන්හි යෙදවීම හේතුවෙන් යටිතල පහසුකම් පිළිබඳ සම්පූර්ණ පාලනයක් ලබා ගැනීමට සහ පිරිවැය සැලකිය යුතු ලෙස අඩු කිරීමට හැකි විය - සියලුම AOL ජාල වල ගමනාගමනය සම්පූර්ණයෙන්ම ග්‍රහණය කර ගැනීමට Moloch භාවිතා කිරීම භාවිතා කරන විට එම මුදලම වැය වේ. වාණිජ විසඳුම මීට පෙර, එය එක් ජාලයක පමණක් ගමනාගමනය අල්ලා ගැනීම සඳහා වියදම් කරන ලදී. තත්පරයකට ගිගාබිට් දස ගණනක වේගයකින් ගමනාගමනය සැකසීමට පද්ධතියට පරිමාණය කළ හැක. ගබඩා කළ දත්ත පරිමාව සීමා වන්නේ පවතින තැටි අරාවේ ප්‍රමාණයෙන් පමණි.
සැසි පාරදත්ත එන්ජිම පදනම් වූ පොකුරේ සුචිගත කර ඇත Elasticsearch.

Moloch දේශීය PCAP ආකෘතියෙන් ගමනාගමනය ග්‍රහණය කර ගැනීමට සහ සුචිගත කිරීමට මෙන්ම සුචිගත දත්ත වෙත ඉක්මන් ප්‍රවේශය සඳහා මෙවලම් ඇතුළත් වේ. සමුච්චිත තොරතුරු විශ්ලේෂණය කිරීම සඳහා, ඔබට සාම්පල සැරිසැරීමට, සෙවීමට සහ අපනයනය කිරීමට ඉඩ සලසන වෙබ් අතුරු මුහුණතක් පිරිනමනු ලැබේ. ද සපයා ඇත API, එය ඔබට PCAP ආකෘතියෙන් අල්ලා ගත් පැකට් සහ JSON ආකෘතියෙන් විග්‍රහ කළ සැසි පිළිබඳ දත්ත තෙවන පාර්ශවීය යෙදුම් වෙත මාරු කිරීමට ඉඩ සලසයි. PCAP ආකෘතිය භාවිතා කිරීම Wireshark වැනි දැනට පවතින රථවාහන විශ්ලේෂක සමඟ ඒකාබද්ධ වීම බෙහෙවින් සරල කරයි.

Moloch මූලික සංරචක තුනකින් සමන්විත වේ:

  • ට්‍රැෆික් ග්‍රහණ පද්ධතිය යනු තදබදය නිරීක්ෂණය කිරීම, පීසීඒපී ආකෘතියෙන් තැටියට ඩම්ප් ලිවීම, ග්‍රහණය කරගත් පැකට් විග්‍රහ කිරීම සහ සැසි (එස්පීඅයි, ස්ටේට්ෆුල් පැකට් පරීක්‍ෂණය) සහ ඉලාස්ටික් සෙවුම් පොකුරට ප්‍රොටෝකෝල පිළිබඳ පාර-දත්ත යැවීම සඳහා බහු-නූල් සහිත සී යෙදුමකි. PCAP ගොනු සංකේතාත්මක ආකාරයෙන් ගබඩා කළ හැකිය.
  • Node.js වේදිකාව මත පදනම් වූ වෙබ් අතුරු මුහුණතක්, එය එක් එක් රථවාහන ග්‍රහණ සේවාදායකය මත ක්‍රියාත්මක වන අතර සුචිගත දත්ත වෙත ප්‍රවේශ වීමට සහ PCAP ගොනු මාරු කිරීමට අදාළ ඉල්ලීම් ක්‍රියාවට නංවයි. API.
  • ඉලාස්ටික් සෙවුම් මත පදනම් වූ පාරදත්ත ගබඩාව.

වෙබ් අතුරු මුහුණත බැලීමේ මාතයන් කිහිපයක් සපයයි - සාමාන්‍ය සංඛ්‍යාලේඛන, සම්බන්ධතා සිතියම් සහ ජාල ක්‍රියාකාරකම්වල වෙනස්කම් පිළිබඳ දත්ත සහිත දෘශ්‍ය ප්‍රස්ථාර සිට තනි සැසි අධ්‍යයනය සඳහා මෙවලම් දක්වා, භාවිතා කරන ලද ප්‍රොටෝකෝලවල සන්දර්භය තුළ ක්‍රියාකාරකම් විශ්ලේෂණය කිරීම සහ PCAP ඩම්ප් වලින් දත්ත විග්‍රහ කිරීම.

AOL විසින් Moloch 2.3 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය ප්‍රකාශයට පත් කරන ලදී

AOL විසින් Moloch 2.3 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය ප්‍රකාශයට පත් කරන ලදී

AOL විසින් Moloch 2.3 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය ප්‍රකාශයට පත් කරන ලදී

AOL විසින් Moloch 2.3 ජාල ගමනාගමන සුචිගත කිරීමේ පද්ධතිය ප්‍රකාශයට පත් කරන ලදී

В නව නිකුතුව:

  • Elasticsearch හි සුචිගත කිරීම සඳහා අකුරු රහිත ආකෘතියක් භාවිතා කිරීමට සංක්‍රමණයක් සිදු කර ඇත.
  • Lua හි රථවාහන ග්‍රහණ පෙරහන් සඳහා උදාහරණ එක් කරන ලදී.
  • QUIC ප්‍රොටෝකෝලයේ කෙටුම්පත් 46 අනුවාදය සඳහා සහය ක්‍රියාත්මක කර ඇත.
  • විග්‍රහ කිරීමේ ප්‍රොටෝකෝල සඳහා කේතය නැවත සකස් කර ඇති අතර, ඊතර්නෙට් සහ IP මට්ටමේ ප්‍රොටෝකෝල සඳහා විග්‍රහයන් ලිවීමට හැකි වේ.
  • arp, bgp, igmp, isis, lldp, ospf සහ pim ප්‍රොටෝකෝල සඳහා නව විග්‍රහ කරන්නන් මෙන්ම නොදන්නා unkEthernet සහ unkIpProtocol ප්‍රොටෝකෝල සඳහා විග්‍රහ කරන්නන් යෝජනා කර ඇත.
  • විග්‍රහ කරන්නන් වරණාත්මකව අක්‍රිය කිරීමට විකල්පයක් එක් කරන ලදී (disableParsers).
  • ප්‍රස්ථාරවල ඕනෑම පූර්ණ සංඛ්‍යා ක්ෂේත්‍රයක් ප්‍රදර්ශනය කිරීමේ හැකියාව, සැකසුම් පිටුවේ සකසා, වෙබ් අතුරු මුහුණතට එක් කර ඇත.
  • ප්‍රස්තාර සහ මාතෘකා දැන් ශීත කළ හැකි අතර පිටුව අනුචලනය කිරීමේදී චලනය නොවිය හැක.
  • බොහෝ සංචාලන තීරු පෙරනිමියෙන් සැඟවී හෝ කඩා වැටේ.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න