 | インターネットレベルの知識のためのシステムインターネットレベルの知識(シルク)プロジェクトのためのシステムは、交通分析ツールの集まりです。 |
| 今すぐダウンロード | |
インターネットレベルの知識のためのシステム ランキングとまとめ
広告
- ライセンス:
- GPL
- 価格:
- FREE
- 出版社名:
- CERT Network Situational Awareness
- 出版社のWebサイト:
- http://tools.netsa.cert.org/silk/
インターネットレベルの知識のためのシステム タグ
インターネットレベルの知識のためのシステム 説明
インターネットレベルの知識のためのシステム(シルク)プロジェクトは、交通分析ツールの集まりです。 インターネットレベルの知識のためのシステム(シルク)プロジェクトは、大規模ネットワークのセキュリティ分析を容易にするために、証明書ネットワークの状況認識チーム(Cert Netsa)によって開発されたトラフィック分析ツールのコレクションです。シルクツールスイートの効率的な収集、保管、分析をサポートします。ネットワークフローデータ、ネットワークセキュリティアナリストが迅速に大きな過去のトラフィックデータセットを迅速にクエリすることを可能にします。シルクは、大きく、分散型の企業のバックボーンまたは境界線のトラフィックを分析するのに最適です。梱包システムは、NetFlow V5 PDUを受け取り、それらをよりスペースの効率的な形式に変換し、梱包されたレコードをサービス固有のバイナリフラットファイルに記録します。分析スイートは、これらのフラットファイルを読み、次にレコードごとのフィルタリングからレコードグループの統計分析までのさまざまなクエリ操作を実行できるツールで構成されています。分析ツールはパイプを使用しているため、ユーザーが簡単な最初から比較的洗練されたクエリを開発することができます。現在のコードベースの大部分は、C、Perl、Pythonで実装されています。このコードはLinux、Solaris、OpenBSD、およびMac OS Xでテストされていますが、他のUNIX Platforms.Systems.Systemをほとんどまたはまったく変更できません。インターネットレベルのナレッジソフトウェアコンポーネントはGPLの下でリリースされています。・RWCUT、RWUNIQ、RWSORTのPYSILK(SILK IN PYTHON)機能を使用して、印刷、カウント、およびソートの任意のフィールドを作成します。・RWUNIQはメモリに収まるよりも多くのビンをカウントできます。ハッシュテーブルの塗りつぶし、rwuniqは一時ファイルを使用してデータを保存し、すべての入力が読み取られた後にこれらのファイルをマージします。・RWTotalは最小および最大しきい値を持ちます。・管理者が明示的に設定できるようにします。収集されたフローの方向性(一方向タップで使用するため)
インターネットレベルの知識のためのシステム 関連ソフトウェア
