ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Zek 3.0.0 රථවාහන විශ්ලේෂකය නිකුත් කරන ලදී

Zek 3.0.0 රථවාහන විශ්ලේෂකය නිකුත් කරන ලදී

අවසාන සැලකිය යුතු ශාඛාව පිහිටුවීමෙන් වසර හතකට පසුව ඉදිරිපත් කරන ලදී රථවාහන විශ්ලේෂණය සහ ජාල ආක්‍රමණය හඳුනාගැනීමේ පද්ධතියක් නිකුත් කිරීම සීක් 3.0.0 , කලින් බෙදා හැරියේ Bro නමින්. මෙය ඉන් පසු පළමු වැදගත් නිකුතුවයි ව්යාපෘතිය නැවත නම් කිරීම, බ්‍රෝ යන නම එකම නමේ ආන්තික උප සංස්කෘතිය සමඟ සම්බන්ධ වී ඇති නිසා සහ කතුවරුන් විසින් අදහස් කරන ලද ජෝර්ජ් ඕවල්ගේ "1984" නවකතාවෙන් "බිග් බ්‍රදර්" සඳහා අදහස් කරන ලද ඇඟවීමක් ලෙස නොව කැපවී ඇත. පද්ධති කේතය C++ සහ ලියා ඇත විසින් බෙදා හරිනු ලැබේ BSD බලපත්‍රය යටතේ.

Zeek යනු ප්‍රධාන වශයෙන් අවධානය යොමු කරන, නමුත් ඒවාට පමණක් සීමා නොවී, ආරක්‍ෂක සිදුවීම් අධීක්‍ෂණය කෙරෙහි අවධානය යොමු කරන රථවාහන විශ්ලේෂණ වේදිකාවකි. විවිධ යෙදුම් මට්ටමේ ජාල ප්‍රොටෝකෝල විශ්ලේෂණය කිරීම සහ විග්‍රහ කිරීම සඳහා මොඩියුල සපයනු ලැබේ, සම්බන්ධතා තත්ත්වය සැලකිල්ලට ගනිමින් ජාල ක්‍රියාකාරකම් පිළිබඳ සවිස්තරාත්මක ලොගයක් (ලේඛනාගාරයක්) නිර්මාණය කිරීමට ඉඩ සලසයි. විශේෂිත යටිතල ව්‍යුහයන්ගේ විශේෂතා සැලකිල්ලට ගනිමින් අධීක්ෂණ ස්ක්‍රිප්ට් ලිවීම සහ විෂමතා හඳුනා ගැනීම සඳහා වසම්-විශේෂිත භාෂාවක් යෝජනා කෙරේ. පද්ධතිය ඉහළ කලාප පළල ජාලවල භාවිතය සඳහා ප්‍රශස්ත කර ඇත. තෙවන පාර්ශවීය තොරතුරු පද්ධති සමඟ ඒකාබද්ධ කිරීම සහ තථ්‍ය කාලය තුළ දත්ත හුවමාරු කිරීම සඳහා API සපයනු ලැබේ.

В නව නිකුතුව:

  • NTP ප්‍රොටෝකෝලය සඳහා විශ්ලේෂකය සම්පූර්ණයෙන්ම නැවත ලියා ඇති අතර MQTT සඳහා නව විශ්ලේෂකයක් එක් කර ඇත. DNS, RDP, SMB සහ TLS සඳහා විශ්ලේෂකයන්ගේ හැකියාවන් පුළුල් කර ඇත. DNS සඳහා, SPF වාර්තා විග්‍රහ කිරීම සපයනු ලබන අතර, DNSSEC සඳහා - RRSIG, DNSKEY, DS, NSEC සහ NSEC3 සහ ඒවාට සම්බන්ධ සිදුවීම් තෝරාගැනීම. SMB විශ්ලේෂකය වෙත SMB 3.x ප්‍රොටෝකෝලය සඳහා සහය එක් කරන ලදි, සහ TLS සඳහා TLS 1.3 සඳහා සහය;
  • VXLAN උමං ඇතුළත සම්ප්‍රේෂණය වන ප්‍රවාහවල ඩීන්කැප්සුලේෂන් සඳහා සහාය ක්‍රියාත්මක කර ඇත;
  • NFLOG වර්ගය සමඟ සබැඳි සඳහා සහය එක් කරන ලදී;
  • UTF8 කේතනය තුළ උපුටා ගත් දත්ත සුරැකීමේ හැකියාව එක් කරන ලදී;
  • නිර්නාමික ශ්‍රිත සඳහා වසා දැමීම් සඳහා සහය ස්ක්‍රිප්ටින් භාෂාවට එක් කර ඇත, ප්‍රධාන අගය ආකෘතියේ වගු ගණන් කිරීම සඳහා ක්‍රියාකරුවෙක් (“සඳහා (යතුර, t හි අගය)”) එකතු කර ඇත, පයිතන් මාදිලියේ දෛශික වෙන් කිරීමේ මෙහෙයුම් ක්‍රියාත්මක කර ඇත. (“v[2:4]”), නව ව්‍යුහයක්, paraglob, විශාල ද්විමය දත්ත කට්ටලවල තන්තු ආවරණ වේගයෙන් ගැලපීම සඳහා යෝජිතය;
  • ගොනු මාර්ග, සැකසීම්, පැකේජ, ස්ක්‍රිප්ට්, නාම අවකාශයන් සහ ශ්‍රිතවල "bro" යන නමට ඇති සියලුම යොමු කිරීම් "zeek" ලෙස ප්‍රතිස්ථාපනය කර ඇත (ආපසු ගැළපුම සඳහා රඳවා තබා ඇති පැරණි නම් සඳහා සහාය). bro-pkg පැකේජ කළමනාකරු zkg ලෙස නැවත නම් කර ඇත.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න