System Internet-Level Knowledge (SiLK) hanke on kokoelma liikenteen analysointi kehittämien CERT Network Tilannetietoisuus Team (CERT NetSA) helpottaa turvallisuutta analyysi suurissa verkoissa.
SiLK työkalu Suite tukee tehokas kerääminen, varastointi ja analysointi verkon virtatietoja, joka mahdollistaa verkon turvallisuus analyytikot nopeasti kyselyn suuria historiallisia liikennetietoja sarjoiksi. SiLK sopii ihanteellisesti analysoida liikenteen selkäranka tai rajalla on suuri, jaettu yrityksen tai keskisuurille ISP.
SiLK koostuu kahdesta työkaluja: pakkaus järjestelmä ja analysointia sviitti. Pakkaus järjestelmä vastaanottaa NetFlow V5 PDU: n ja muuntaa ne enemmän tilaa tehokas muodon, tallennus pakattu tietueita palvelukohtainen binary tasainen tiedostoja. Analyysi Sviitissä on välineitä, joista voi lukea näitä tasainen tiedostoja ja sitten suorittaa erilaisia kyselyn toimintoja, jotka vaihtelevat per-ennätys suodatus tilastolliseen analyysiin ryhmien kirjaa. Analysointityökalut yhteentoimivia käyttämällä putkia, jolloin käyttäjä voi kehittää suhteellisen kehittyneitä kyselyn yksinkertainen alusta.
Valtaosa nykyinen koodi-base on toteutettu C, Perl tai Python. Tämä koodi on testattu Linux, Solaris, OpenBSD, ja Mac OS X, mutta pitäisi voida käyttää vain vähän tai ei muutosta muissa Unix.
System for Internet-Level Knowledge ohjelmistokomponentteja vapautuu GPL.
Mikä on uusi tässä julkaisussa:
- Parempi käsittely Puuttuvien NetFlow V5 kirjaa.
Kommentteja ei löytynyt