System für Internet-Ebene Wissen Projekt (Seide) ist eine Sammlung von Traffic-Analyse-Tools von der CERT-Netzwerk Situational Awareness-Team (CERT NetSA) basiert auf der Sicherheitsanalyse von großen Netzwerken zu ermöglichen.
Die Seide Werkzeugreihe unterstützt die effiziente Sammlung, Speicherung und Analyse von Netzwerkflussdaten, so dass die Netzwerksicherheit Analysten schnell abfragen große historische Verkehrsdatensätzen. Seide ist ideal zur Analyse von Verkehr auf der Hauptkette oder Rand eines großen, verteilten Unternehmen oder mittelständische ISP geeignet.
SiLK besteht aus zwei Sätzen von Werkzeugen: ein Verpackungssystem und Analyse-Suite. Das Verpackungssystem erhält Netflow V5 PDUs und wandelt sie in eine platzsparende Format, die Aufnahme der gepackten Datensätzen in dienstspezifischen binären flachen Dateien. Die Analyse-Suite besteht aus Tools, die diese flachen Dateien zu lesen und dann führen verschiedene Abfrageoperationen, die von pro-Rekord-Filterung, um statistische Analyse der Gruppen von Datensätzen können. Die Analyse-Tools kompatibel sind mit Rohren, die es einem Benutzer, eine relativ anspruchsvolle Abfrage von einem einfachen Anfang zu entwickeln.
Die überwiegende Mehrheit der aktuellen Codebasis ist in C, Perl, Python oder implementiert. Dieser Code wurde unter Linux, Solaris, OpenBSD und Mac OS X getestet, sollte aber mit wenig oder keiner Änderung auf andere Unix-Plattformen nutzbar sein.
System für Internet-Level-Kenntnisse Software-Komponenten sind unter der GPL veröffentlicht
Was ist neu in dieser Pressemitteilung:.
- Bessere Handhabung der fehlenden Netflow V5 Aufzeichnungen.
Kommentare nicht gefunden