网络流量分析和安全监控框架-Zeek
2021-01-21 14:15:49 
阿炯
Zeek 是一个功能强大的网络分析框架,它与我们知道的典型 IDS 大不相同。它在关注网络安全监控的同时,也为更通用的网络流量分析提供了一个全面的平台。采用C/C++开发并在BSD协议下授权。
The Zeek Network Security Monitor: A powerful framework for network traffic analysis and security monitoring.
特性:
深度分析:Zeek 附带了许多协议的分析器,支持应用层的高级语义分析
具有适应性和灵活性: Zeek 的特定域脚本语言支持站点特定的监视策略,并意味着它不限于任何特定的检测方法
高效: Zeek 以高性能网络为目标,在各种大型站点上运行
高度稳定:Zeek 对它监视的网络保持广泛的应用层状态,并提供网络活动的高级存档。
In-depth Analysis Zeek ships with analyzers for many protocols, enabling high-level semantic analysis at the application layer.
Adaptable and Flexible Zeek's domain-specific scripting language enables site-specific monitoring policies and means that it is not restricted to any particular detection approach.
Efficient Zeek targets high-performance networks and is used operationally at a variety of large sites.
Highly Stateful Zeek keeps extensive application-layer state about the network it monitors and provides a high-level archive of a network's activity.
使用方式:
在所有依赖项准备就绪后,构建和安装:
./configure && make && sudo make install
缩写你的第一个 Zeek 脚本:
# File "hello.zeek"
event zeek_init(){
print "Hello World!";
}
运行它:
zeek hello.zeek
最新版本:
项目主页:https://github.com/zeek