ProHoster > blog > habari za mtandao > Kutolewa kwa kichanganuzi cha trafiki cha Zeek 3.0.0

Kutolewa kwa kichanganuzi cha trafiki cha Zeek 3.0.0

Miaka saba baada ya kuundwa kwa tawi muhimu la mwisho imewasilishwa kutolewa kwa uchambuzi wa trafiki na mfumo wa kugundua uingiliaji wa mtandao Zeek 3.0.0 , ambayo hapo awali ilisambazwa chini ya jina Bro. Hili ni toleo la kwanza muhimu tangu kubadilisha jina la mradi, alijitolea kwa sababu jina Bro lilihusishwa na utamaduni mdogo wa jina moja, na si kama dokezo lililokusudiwa kwa "Kaka Mkubwa" kutoka kwa riwaya ya George Orwell "1984" iliyokusudiwa na waandishi. Nambari ya mfumo imeandikwa katika C ++ na kusambazwa na chini ya leseni ya BSD.

Zeek ni jukwaa la uchanganuzi wa trafiki linalolenga zaidi, lakini sio tu, ufuatiliaji wa matukio ya usalama. Moduli hutolewa kwa ajili ya kuchambua na kuchanganua itifaki mbalimbali za mtandao wa kiwango cha maombi, kwa kuzingatia hali ya miunganisho na kuruhusu kuundwa kwa kumbukumbu ya kina (kumbukumbu) ya shughuli za mtandao. Lugha mahususi ya kikoa inapendekezwa kwa ajili ya kuandika hati za ufuatiliaji na kutambua hitilafu, kwa kuzingatia ubainifu wa miundomsingi mahususi. Mfumo umeboreshwa kwa matumizi katika mitandao ya data-bandwidth ya juu. API imetolewa kwa ajili ya kuunganishwa na mifumo ya taarifa ya wahusika wengine na kubadilishana data kwa wakati halisi.

Π’ toleo jipya:

  • Kichanganuzi cha itifaki ya NTP kimeandikwa upya kabisa na kichanganuzi kipya cha MQTT kimeongezwa. Uwezo wa vichanganuzi vya DNS, RDP, SMB na TLS umepanuliwa. Kwa DNS, uchanganuzi wa rekodi za SPF hutolewa, na kwa DNSSEC - RRSIG, DNSKEY, DS, NSEC na NSEC3 na uteuzi wa matukio yanayohusiana nao. Umeongeza uwezo wa kutumia itifaki ya SMB 3.x kwenye kichanganuzi cha SMB, na usaidizi wa TLS 1.3 kwa TLS;
  • Usaidizi wa utenganishaji wa mitiririko inayopitishwa ndani ya vichuguu vya VXLAN umetekelezwa;
  • Usaidizi ulioongezwa kwa viungo vilivyo na aina ya NFLOG;
  • Imeongeza uwezo wa kuhifadhi data iliyotolewa kwenye logi katika usimbaji wa UTF8;
  • Usaidizi wa kufungwa kwa vitendaji visivyojulikana umeongezwa kwa lugha ya uandishi, opereta wa kuorodhesha majedwali katika umbizo la thamani-msingi (β€œkwa ( ufunguo, thamani katika t)”) umeongezwa, shughuli za kutenganisha vekta kwa mtindo wa Python zimetekelezwa. (β€œv[2:4]”), muundo mpya, paraglobu, unapendekezwa kwa upatanishi wa haraka wa vinyago vya nyuzi katika seti kubwa za data za binary;
  • Marejeleo yote ya jina "bro" katika njia za faili, mipangilio, vifurushi, hati, nafasi za majina na vitendaji vimebadilishwa na "zeek" (msaada wa majina ya zamani yamehifadhiwa kwa upatanifu wa nyuma). Kidhibiti cha kifurushi cha bro-pkg kimebadilishwa jina na kuwa zkg.

Chanzo: opennet.ru

Kuongeza maoni