System för Internet-nivå Knowledge (SILK) Projektet är en samling av trafik analysverktyg som utvecklats av CERT Network Situational Awareness Team (CERT NetSA) för att underlätta säkerhetsanalys av stora nätverk.
Siden verktygssvit stöder effektiv insamling, lagring och analys av nätverksflödesdata, vilket möjliggör nätverkssäkerhet analytiker att snabbt söka stora historiska trafikdatamängder. Silk är idealiskt lämpad för att analysera trafiken på huvudkedjan eller gränsen till en stor, distribuerat företag eller medelstora ISP.
Silk består av två uppsättningar av verktyg: en förpackningsanläggning och analys svit. Packnings systemet får Netflow V5 PDU: s och omvandlar dem till en mer utrymmeseffektiv format, registrering av packade poster i tjänstespecifika binära platta filer. Analysen Sviten består av verktyg som kan läsa dessa platta filer och sedan utföra olika frågeoperationer, allt från per-post filtrering för att statistisk analys av grupper av poster. De analysverktyg tillsammans med hjälp av rör, vilket tillåter en användare att utveckla en relativt sofistikerad förfrågan från en enkel början.
Den stora majoriteten av den aktuella koden basen genomförs i C, Perl eller Python. Denna kod har testats på Linux, Solaris, OpenBSD, och Mac OS X, men bör kunna användas med liten eller ingen förändring på andra Unix-plattformar.
System för Internet-nivå Kunskap programvarukomponenter är släppt under GPL
Vad är nytt i den här versionen.
- Bättre hantering saknade Netflow V5 poster.
Kommentarer hittades inte