System за проекта Internet-Level Knowledge (Silk) е колекция от инструменти за анализ на трафика, разработена от CERT Network ситуационна будност екип (CERT NetSA), за да се улесни анализът на сигурността на големи мрежи.
Апартаментът коприната инструмент подпомага ефективното събиране, съхранение и анализ на данни, мрежови потоци, което дава възможност на анализаторите за мрежова сигурност бързо да задава въпроси на големи исторически набори от данни за трафик. Коприната е идеално подходящ за анализ на трафика на гръбнака или границата на голяма, разпределена предприятие или средноголям ISP.
Коприна се състои от два комплекта от инструменти: система, опаковане и анализ апартамент. Системата за опаковане получава Netflow V5 PDU и ги превръща в по-голямо пространство ефективно формат, запис на опакованите записите в експлоатация специфични двоични плоски файлове. Апартаментът The анализ се състои от инструменти, които могат да четат тези плоски файлове и след това изпълняват различни операции на заявки, като се започне от по-рекорд за филтриране на статистически анализ на групи от записи. Инструментите за анализ работят съвместно с тръби, която позволява на потребителя да се развива относително сложна заявка от една проста начало.
По-голямата част от текущия код база се реализира в C, Perl, Python или. Този код е тествана на Linux, Solaris, OpenBSD и Mac OS X, но трябва да бъдат използваеми с малка или никаква промяна на други платформи Unix.
Система за софтуерни компоненти Internet-ниво на знания се разпространява под GPL
Какво ново в тази версия:.
- по-добро управление на липсващите Netflow V5 записи.
Коментари не е намерена