Sistema per (seta) progetto Internet a livello di conoscenza è un insieme di strumenti di analisi del traffico sviluppato dal Situational Awareness team CERT Network (CERT NetSA) per facilitare l'analisi della sicurezza delle reti di grandi dimensioni.
La suite di tool di seta supporta la raccolta efficiente, lo stoccaggio e l'analisi dei dati di flusso di rete, consentendo gli analisti di sicurezza di rete per interrogare rapidamente grandi quantità di dati di traffico storici. Silk è ideale per analizzare il traffico sul backbone o margini di una grande, impresa distribuita o ISP di medie dimensioni.
Seta costituito da due serie di strumenti: un sistema di imballaggio e analisi interno. Il sistema di imballaggio riceve NetFlow V5 PDU e li converte in un formato più efficiente dello spazio, la registrazione dei record confezionato in file flat binari del servizio specifico. La suite di analisi consiste di strumenti in grado di leggere questi file flat e quindi eseguire varie operazioni di query, che vanno da per-record di filtraggio per l'analisi statistica dei gruppi di record. Gli strumenti di analisi interagiscono utilizzando tubi, permettendo a un utente di sviluppare una query relativamente sofisticato da un semplice principio.
La stragrande maggioranza del codice base attuale è implementato in C, Perl, Python o. Questo codice è stato testato su Linux, Solaris, OpenBSD e Mac OS X, ma dovrebbe essere utilizzabile con poco o nessun cambiamento su altre piattaforme Unix.
Sistema di componenti software Internet-livello di conoscenza sono rilasciati sotto licenza GPL
Cosa c'è di nuovo in questa versione:.
- Migliore gestione di perdere record Netflow V5.
I commenti non trovato