 | Sistema para el conocimiento a nivel de internet.para el proyecto de conocimiento a nivel de Internet (SILK) es una colección de herramientas de análisis de tráfico. |
| Descargar ahora | |
Sistema para el conocimiento a nivel de internet. Clasificación y resumen
Anuncio publicitario
- Licencia:
- GPL
- Precio:
- FREE
- Nombre del editor:
- CERT Network Situational Awareness
- Sitio web del editor:
- http://tools.netsa.cert.org/silk/
Sistema para el conocimiento a nivel de internet. Etiquetas
Sistema para el conocimiento a nivel de internet. Descripción
El proyecto del sistema de conocimiento a nivel de Internet (SILK) es una colección de herramientas de análisis de tráfico. Sistema para el proyecto de conocimiento a nivel de Internet (SILK) es una colección de herramientas de análisis de tráfico desarrolladas por el Equipo de concientización sobre la Situación de la red CERT (CERT NETSA) para facilitar el análisis de seguridad de las grandes redes. La suite de la herramienta de seda admite la recolección, almacenamiento y análisis eficiente de Datos de flujo de red, lo que permite a los analistas de seguridad de red para consultar rápidamente los conjuntos de datos de tráfico históricos grandes. La seda es ideal para analizar el tráfico en la columna vertebral o el borde de una gran empresa distribuida o ISP.silk de tamaño mediano, consta de dos conjuntos de herramientas: un sistema de embalaje y suite de análisis. El sistema de embalaje recibe NetFlow V5 PDU y los convierte en un formato más eficiente en el espacio, grabando los registros envasados en archivos planos binarios específicos del servicio. La suite de análisis consiste en herramientas que pueden leer estos archivos planos y luego realizar varias operaciones de consulta, que van desde el filtrado sin registro hasta el análisis estadístico de grupos de registros. Las herramientas de análisis interoperan utilizando tuberías, lo que permite a un usuario desarrollar una consulta relativamente sofisticada a partir de un comienzo simple. La gran mayoría de la base de código actual se implementa en C, Perl o Python. Este código se ha probado en Linux, Solaris, OpenBSD y Mac OS X, pero debe ser utilizable con poco o ningún cambio en la otra plataforma de UNIX.system para los componentes de software de conocimiento a nivel de Internet se liberan bajo el GPL. Lo que es nuevo en esta versión : · Ahora es posible usar la capacidad de Pysilk (Seda en Python) en RWCUT, RWUNIQ y RWSORT para crear campos arbitrarios para imprimir, contar y clasificar. · RWUNIQ puede contar más contenedores de lo que cabe en la memoria. · Cuando su RWUNIQ utiliza archivos temporales para almacenar los datos y combina estos archivos una vez que se le haya leído todas las entradas. · RWTETAL tiene umbrales mínimos y máximos. · RWFlowPack y la sintaxis sensor.conf se han cambiado para permitir que el administrador establezca explícitamente el Direccionalidad de los flujos recogidos (para uso en un grifo unidireccional).
Sistema para el conocimiento a nivel de internet. Software relacionado
