สำหรับระบบความรู้ของอินเทอร์เน็ตระดับ (ไหม) โครงการคือชุดของเครื่องมือในการวิเคราะห์การจราจรที่พัฒนาโดยทีมงานให้ความรู้เครือข่าย CERT สถานการณ์ (CERT NetSA) เพื่ออำนวยความสะดวกในการรักษาความปลอดภัยของเครือข่ายขนาดใหญ่
ชุดเครื่องมือสนับสนุนผ้าไหมคอลเลกชันที่มีประสิทธิภาพการจัดเก็บและวิเคราะห์ข้อมูลการไหลของเครือข่ายที่ช่วยให้นักวิเคราะห์การรักษาความปลอดภัยเครือข่ายได้อย่างรวดเร็วชุดสอบถามข้อมูลการจราจรทางประวัติศาสตร์ที่มีขนาดใหญ่ ผ้าไหมเหมาะสำหรับการวิเคราะห์การจราจรบนกระดูกสันหลังหรือชายแดนขนาดใหญ่กระจายองค์กรหรือ ISP ขนาดกลาง
ผ้าไหมประกอบด้วยสองชุดของเครื่องมือ: ระบบการบรรจุและการวิเคราะห์ชุด ระบบได้รับการบรรจุ Netflow V5 PDU และแปลงให้เป็นพื้นที่มากขึ้นในรูปแบบที่มีประสิทธิภาพในการบันทึกบันทึกการบรรจุเข้ารับราชการเฉพาะไฟล์ไบนารีแบน ชุดวิเคราะห์ประกอบด้วยเครื่องมือที่สามารถอ่านไฟล์แบนเหล่านี้แล้วดำเนินการแบบสอบถามต่างๆตั้งแต่การกรองต่อบันทึกการวิเคราะห์ทางสถิติของกลุ่มของระเบียน เครื่องมือในการวิเคราะห์ทำงานร่วมกันโดยใช้ท่อที่ช่วยให้ผู้ใช้ในการพัฒนาแบบสอบถามที่มีความซับซ้อนค่อนข้างจากจุดเริ่มต้นที่เรียบง่าย
ส่วนใหญ่ของรหัสฐานปัจจุบันถูกนำมาใช้ใน C, Perl หรืองูหลาม รหัสนี้ได้รับการทดสอบบน Linux, Solaris, OpenBSD, และ Mac OS X แต่ควรจะสามารถใช้งานได้กับการเปลี่ยนแปลงเพียงเล็กน้อยหรือไม่มีบนแพลตฟอร์ม Unix อื่น ๆ
ระบบซอฟแวร์สำหรับส่วนประกอบความรู้อินเทอร์เน็ตระดับมีการเปิดตัวภายใต้ GPL
มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.
- การจัดการที่ดีขึ้น ที่ขาดหายไปบันทึก V5 Netflow.
ความคิดเห็นที่ไม่พบ