軟件截圖:
系統進行網絡層次的知識(絲)項目是流量分析工具的集合開發的CERT網絡態勢感知小組(CERT NetSA),以促進大型網絡安全分析。
絲綢工具套件支持網絡流數據的高效收集,存儲和分析,使網絡安全分析人員快速查詢大量的歷史交通數據集。絲綢是非常適合用於分析在一個大型分佈式企業或中型ISP的骨幹或過境交通。
SiLK的由兩套工具:一個包裝系統和分析套件。包裝系統接收網絡流的V5的PDU,並將其轉換成一個更有效利用空間的格式,記錄填充數據到服務特定的二進制平面文件。分析套件包括可讀取這些平面文件,然後執行各種查詢操作,從每個記錄過濾,以記錄組的統計分析工具。分析工具互操作使用管道,允許用戶開發從一個簡單的開始一個相對複雜的查詢。
當前的代碼庫中的絕大多數在C,Perl或Python的實現。此代碼已經過測試,在Linux,Solaris,OpenBSD和Mac OS X上,而應該與其他Unix平台上幾乎沒有變化可用。
系統進行網絡層次的知識軟件組件在GPL下發布
什麼在此版本中是新的:
- 在更好地處理失踪的Netflow V5的記錄。
評論沒有發現