System for Internet-Level Viden (silke) projekt er en samling af trafik analyseværktøjer udviklet af CERT Network Situationsbestemt Awareness Team (CERT NetSA) for at lette sikkerhedsanalyse af store netværk.
Silke værktøj suite understøtter en effektiv indsamling, lagring og analyse af netværk flow data, der gør det muligt netsikkerhed analytikere til hurtigt forespørge store historiske trafik datasæt. Silke er velegnet til at analysere trafik på rygraden eller grænsen til en stor, distribueret virksomhed eller mellemstor internetudbyder.
Silke består af to sæt værktøjer: en pakning system og analyse suite. Emballagen systemet modtager Netflow V5 PDU-og konverterer dem til et mere plads effektive format, registrering af pakket poster i tjeneste-specifikke binære flade filer. Analysen suite består af værktøjer, der kan læse disse flade filer og derefter udføre forskellige forespørgsel operationer, der spænder fra per-record filtrering til statistisk analyse af grupper af poster. De analyseværktøjer fungere sammen ved hjælp af rør, hvilket tillader en bruger at udvikle en relativt sofistikeret forespørgsel fra en simpel begyndelsen.
Langt størstedelen af den nuværende kode-basen er implementeret i C, Perl eller Python. Denne kode er blevet testet på Linux, Solaris, OpenBSD, og Mac OS X, men bør være brugbart med ringe eller ingen ændring på andre Unix-platforme.
System til Internet-Level Viden softwarekomponenter er udgivet under GPL
Hvad er nyt i denne udgivelse:.
- Bedre håndtering af manglende Netflow V5 optegnelser.
Kommentarer ikke fundet