인터넷 레벨 기술 실크 프로젝트를위한 시스템은 대규모 네트워크의 보안 분석을 용이하게하기 위해 CERT 네트워크 상황 인식 팀 (CERT NetSA)에 의해 개발 된 트래픽 분석 도구 모음입니다.
실크 툴 슈트 빠르게 실시간 교통 큰 데이터 세트를 쿼리하는 네트워크 보안 분석을 가능 네트워크 데이터 흐름을 효율적으로 수집, 저장 및 분석을 지원한다. SiLK와 이상적으로 대규모 분산 된 기업이나 중견 ISP의 백본 또는 테두리에 트래픽을 분석에 적합합니다.
포장 시스템 및 분석 제품군 : 실크 도구의 두 가지로 구성되어 있습니다. 포장 시스템의 NetFlow V5 PDU의 수신 및 서비스 특정 이진 플랫 파일로 압축 레코드를 기록하는 공간이 더 효율적인 포맷으로 변환한다. 분석 스위트는 이러한 플랫 파일을 읽고 다음 당 레코드 필터링에서 레코드 그룹의 통계 분석에 이르기까지, 다양한 쿼리 작업을 수행 할 수있는 도구로 구성되어 있습니다. 분석 툴은 사용자가 처음부터 간단 비교적 복잡한 쿼리를 개발할 수 있도록, 파이프를 사용하여 상호 작용.
현재 코드베이스의 대부분은 C, 펄, 파이썬에서 구현됩니다. 이 코드는 리눅스, 솔라리스, 오픈 BSD 및 Mac OS X에서 테스트되었습니다하지만, 다른 유닉스 플랫폼에서 거의 변화없이 사용할 수 있어야합니다.
인터넷 수준의 지식 소프트웨어 구성 요소에 대한 시스템은 GPL로 배포되는
이 릴리스의 새로운 기능입니다.
의 NetFlow V5 기록 누락의 더 나은 처리.
댓글을 찾을 수 없습니다