Zeek 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Zeek 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
授权协议: BSD
开发语言: C/C++ SHELL 查看源码 »
操作系统: 跨平台
收录时间: 2019-08-28
提 交 者: threeC

Zeek 是一个功能强大的网络分析框架,它与我们知道的典型 IDS 大不相同。

Zeek 在关注网络安全监控的同时,也为更通用的网络流量分析提供了一个全面的平台。

特性:

  • 深度分析:Zeek 附带了许多协议的分析器,支持应用层的高级语义分析
  • 具有适应性和灵活性: Zeek 的特定域脚本语言支持站点特定的监视策略,并意味着它不限于任何特定的检测方法。
  • 高效: Zeek 以高性能网络为目标,在各种大型站点上运行
  • 高度稳定:Zeek 对它监视的网络保持广泛的应用层状态,并提供网络活动的高级存档。

 使用方式:

在所有依赖项准备就绪后,构建和安装:

./configure && make && sudo make install

写你的第一个 Zeek 脚本:

# File "hello.zeek"

event zeek_init()
    {
    print "Hello World!";
    }

运行它:

zeek hello.zeek

 

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

Zeek 的相关资讯

还没有任何资讯

Zeek 的相关博客

zeek基本事件

base/bif/event.bif.bro 原文链接 这里列举独立于协议的事件(部分与TCP和UDP有关)。 OS_version_found 当发现操作系统时产生...

bro流量分析(改名zeek)

计算机入侵取证: 计算机取证是运用计算机及其相关科学和技术的原理和方法获取与计算机相关的证据以证明某个客观事实的过程。...

bro(zeek)http全流量数据获取及kafka数据同步

No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者...

【Zeek系列】一:介绍及使用

一:介绍 Zeek是一个被动的开源网络流量分析器。zeek提供了大量日志文件,这些日志文件记录了网络的活动,不仅包括对网络上每...

通过ZAT结合机器学习进行威胁检测

机器学习概述 在机器学习中我们针对安全数据的处理显得异常重要,针对不同的攻击类型数据我们需要选择合适的算法但是大体过程...

被动式漏洞扫描平台的经验分享

No.1 前言 业务上线之前,通常需要进行一系列的安全扫描及工具检查,随着敏捷开发流程的推进,版本迭代的周期越来越短,传统的...

你需要的开源入侵检测系统都在这里

1、Snort    Snort(NIDS)是一个免费的开源网络入侵检测和预防工具。它是由Martin Roesch于1998年创建的。使用Snort的主要优...

项目使用dubbo会有提供者缓存问题

问题描述:配置了dubbo提供者,但是老是找到其他配置文件下面zeek地址所在的提供者,有缓存,.dubbo文件中,有一个list列表,原...

开源IDS suricata 源码分析(开篇)

背景:记录201909-202009期间对开源网络威胁检测引擎suricata的一些理解 Suricata Suricata是一个免费和开源,成熟,快速且强...

Zeek 的相关问答

还没有任何问答,马上提问

评论 (2)

加载中
老ZEEK了,BRO也是,比SNORT好用。
07/28 14:45
回复
举报
lalal
2019/09/11 16:26
回复
举报
更多评论
2 评论
103 收藏
分享
返回顶部
顶部