Systeem voor kennis op internetniveau Systeem voor kennis van internetniveau (SILK) -project is een verzameling verkeersanalysetools.
Download nu

Systeem voor kennis op internetniveau Rangschikking & Samenvatting

Systeem voor kennis op internetniveau Tags

kennis verkeer Internet-level kennis Verkeersanalyse verkeersregistratie Internet-niveau

Systeem voor kennis op internetniveau Beschrijving

Systeem voor kennis van internetniveau (Silk) -project is een verzameling verkeersanalysetools. Systeem voor het project Internet-Level (Silk) -project is een verzameling verkeersanalyse-tools die zijn ontwikkeld door het CERT Network Situationele Awareness-team (CERT NETSA) om de beveiligingsanalyse van grote netwerken te vergemakkelijken. De Silk Tool Suite ondersteunt de efficiënte verzameling, opslag en analyse van Netwerkstroomgegevens, waardoor netwerkbeveiligingsanalisten de grote historische verkeersinstructies snel moeten vragen. Zijde is bij uitstek geschikt voor het analyseren van verkeer op de ruggengraat of rand van een grote, gedistribueerde enterprise of middelgrote ISP.Silk bestaat uit twee sets gereedschappen: een verpakkingssysteem en analyse-suite. Het verpakkingssysteem ontvangt NetFlow V5 PDU's en converteert ze in een meer ruimte-efficiënte indeling, waarbij de ingepakte records in servicepecifieke binaire platte bestanden opneemt. De analyse-suite bestaat uit gereedschappen die deze platte bestanden kunnen lezen en vervolgens verschillende queryoperaties uitvoeren, variërend van per-recordfiltering naar statistische analyse van groepen records. De analysetools interopereren met behulp van leidingen, waardoor een gebruiker een relatief geavanceerde vraag van een eenvoudig begin kan ontwikkelen. De overgrote meerderheid van de huidige code-base wordt geïmplementeerd in C, Perl of Python. Deze code is getest op Linux, Solaris, OpenBSD en Mac OS X, maar moet bruikbaar zijn met weinig of geen verandering op andere UNIX-platforms.System voor kennisniveau Kennissoftware-componenten worden vrijgegeven onder de GPL.What's nieuw in deze release : · Het is nu mogelijk om de pysilk (zijde in Python) in RWCut, RwuniQ en RWSORT te gebruiken om willekeurige velden te creëren voor het afdrukken, tellen en sorteren. · Rwuniq kan meer bins tellen dan in het geheugen passen. · Wanneer het in het geheugen past. Hash tabel Fills, RWUNIQ gebruikt tijdelijke bestanden om de gegevens op te slaan en deze bestanden op te slaan zodra alle invoer is gelezen. · Rwtotal heeft minimale en maximale drempels. · Rwflowpack en de Sensor.Conf-syntaxis zijn gewijzigd om de beheerder te laten staan om de beheerder uitdrukkelijk te laten staan Directionaliteit van verzamelde stromen (voor gebruik op een unidirectionele kraan).

Systeem voor kennis op internetniveau Gerelateerde software