ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > జీక్ 3.0.0 ట్రాఫిక్ ఎనలైజర్ విడుదలైంది

జీక్ 3.0.0 ట్రాఫిక్ ఎనలైజర్ విడుదలైంది

చివరి ముఖ్యమైన శాఖ ఏర్పడిన ఏడు సంవత్సరాల తర్వాత సమర్పించారు ట్రాఫిక్ విశ్లేషణ మరియు నెట్‌వర్క్ చొరబాటు గుర్తింపు వ్యవస్థ విడుదల జీక్ 3.0.0 , గతంలో Bro పేరుతో పంపిణీ చేయబడింది. ఆ తర్వాత విడుదల కావడం ఇదే తొలిసారి ప్రాజెక్ట్ పేరు మార్చడం, బ్రో అనే పేరు అదే పేరుతో ఉన్న ఉపసంస్కృతితో ముడిపడి ఉంది మరియు రచయితలు ఉద్దేశించిన జార్జ్ ఆర్వెల్ యొక్క నవల "1984" నుండి "బిగ్ బ్రదర్"కి ఉద్దేశించిన సూచన కాదు. సిస్టమ్ కోడ్ C++లో వ్రాయబడింది మరియు ద్వారా పంపిణీ చేయబడింది BSD లైసెన్స్ కింద.

Zeek అనేది ట్రాఫిక్ ఎనలిటిక్స్ ప్లాట్‌ఫారమ్, ఇది ప్రధానంగా భద్రతా ఈవెంట్ మానిటరింగ్‌పై మాత్రమే దృష్టి కేంద్రీకరించబడింది. వివిధ అప్లికేషన్-స్థాయి నెట్‌వర్క్ ప్రోటోకాల్‌లను విశ్లేషించడం మరియు అన్వయించడం కోసం మాడ్యూల్స్ అందించబడతాయి, కనెక్షన్‌ల స్థితిని పరిగణనలోకి తీసుకుంటాయి మరియు నెట్‌వర్క్ కార్యాచరణ యొక్క వివరణాత్మక లాగ్ (ఆర్కైవ్)ను రూపొందించడానికి అనుమతిస్తుంది. నిర్దిష్ట అవస్థాపనల ప్రత్యేకతలను పరిగణనలోకి తీసుకుని పర్యవేక్షణ స్క్రిప్ట్‌లను వ్రాయడం మరియు క్రమరాహిత్యాలను గుర్తించడం కోసం డొమైన్-నిర్దిష్ట భాష ప్రతిపాదించబడింది. అధిక-బ్యాండ్‌విడ్త్ నెట్‌వర్క్‌లలో ఉపయోగించడానికి సిస్టమ్ ఆప్టిమైజ్ చేయబడింది. థర్డ్-పార్టీ ఇన్ఫర్మేషన్ సిస్టమ్‌లతో ఏకీకరణ మరియు నిజ సమయంలో డేటా మార్పిడి కోసం API అందించబడింది.

В కొత్త సమస్య:

  • NTP ప్రోటోకాల్ కోసం ఎనలైజర్ పూర్తిగా తిరిగి వ్రాయబడింది మరియు MQTT కోసం కొత్త ఎనలైజర్ జోడించబడింది. DNS, RDP, SMB మరియు TLS కోసం ఎనలైజర్‌ల సామర్థ్యాలు విస్తరించబడ్డాయి. DNS కోసం, SPF రికార్డుల పార్సింగ్ అందించబడుతుంది మరియు DNSSEC కోసం - RRSIG, DNSKEY, DS, NSEC మరియు NSEC3 మరియు వాటితో అనుబంధించబడిన ఈవెంట్‌ల ఎంపిక. SMB ఎనలైజర్‌కు SMB 3.x ప్రోటోకాల్‌కు మద్దతు జోడించబడింది మరియు TLS కోసం TLS 1.3కి మద్దతు;
  • VXLAN సొరంగాల లోపల ప్రసారం చేయబడిన ప్రవాహాల డీన్‌క్యాప్సులేషన్ కోసం మద్దతు అమలు చేయబడింది;
  • NFLOG రకంతో లింక్‌లకు మద్దతు జోడించబడింది;
  • UTF8 ఎన్‌కోడింగ్‌లోని లాగ్‌లో సంగ్రహించిన డేటాను సేవ్ చేసే సామర్థ్యం జోడించబడింది;
  • అనామక ఫంక్షన్ల కోసం మూసివేతలకు మద్దతు స్క్రిప్టింగ్ భాషకు జోడించబడింది, కీ-విలువ ఫార్మాట్‌లో పట్టికలను లెక్కించడానికి ఒక ఆపరేటర్ జోడించబడింది (“కోసం (కీ, t లో విలువ)”) జోడించబడింది, పైథాన్-శైలి వెక్టార్ విభజన కార్యకలాపాలు అమలు చేయబడ్డాయి (“v[2:4]”), పెద్ద బైనరీ డేటా సెట్‌లలో స్ట్రింగ్ మాస్క్‌లను వేగంగా సరిపోల్చడానికి పారాగ్లోబ్ అనే కొత్త నిర్మాణం ప్రతిపాదించబడింది;
  • ఫైల్ పాత్‌లు, సెట్టింగ్‌లు, ప్యాకేజీలు, స్క్రిప్ట్‌లు, నేమ్‌స్పేస్‌లు మరియు ఫంక్షన్‌లలోని "బ్రో" పేరుకు సంబంధించిన అన్ని సూచనలు "జీక్"తో భర్తీ చేయబడ్డాయి (వెనుకకు అనుకూలత కోసం పాత పేర్లకు మద్దతు ఉంచబడుతుంది). bro-pkg ప్యాకేజీ మేనేజర్ పేరు zkgగా మార్చబడింది.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి