Zeek 网络安全监视器
用于网络流量分析和安全监控的强大框架。
主要功能—文档—入门—开发—许可证
在 Twitter 上关注我们:@zeekurity。
深入分析Zeek 附带了许多协议的分析器,可在应用层进行高级语义分析。
适应性强且灵活Zeek 的特定领域脚本语言支持特定于站点的监控策略,这意味着它不限于任何特定的检测方法。
Efficient Zeek 以高性能网络为目标,并在各种大型站点中运行。
高状态Zeek 保留有关其监控的网络的广泛应用层状态,并提供网络活动的高级存档。
查找有关 Zeek 入门信息的最佳位置是我们的网站 www.zeek.org,特别是那里的文档部分。在该网站上,您还可以找到稳定版本的下载、Zeek 设置教程以及许多其他有用的资源。
您可以在新闻中找到发行说明,并在更改中找到所有更改的完整记录。
要使用 Zeek 开发分支的最新代码,请克隆主 git 存储库:
git clone --recursive https://github.com/zeek/zeek
准备好所有依赖项后,构建并安装:
./configure && make && sudo make install
编写您的第一个 Zeek 脚本:
# 文件“hello.zeek”事件 zeek_init() {打印“你好世界!”; }
并运行它:
zeek hello.zeek
要了解有关 Zeek 脚本语言的更多信息,try.zeek.org 是一个很好的资源。
Zeek 由其社区在 GitHub 上开发。我们欢迎贡献。从事像 Zeek 这样的开源项目可能会是一次令人难以置信的有益体验,并且逐个数据包使互联网变得更加安全。如今,由于无数的贡献,Zeek 已被世界各地的大公司以及教育和科研机构广泛使用,以保护其网络基础设施的安全。
如果您有兴趣参与,我们在 GitHub 上收集功能请求和问题,您可能会发现这些是一个很好的起点。有关 Zeek 开发的更多信息可以在这里找到,有关其社区和邮件列表(相当活跃)的信息可以在这里找到。
Zeek 附带 BSD 许可证,允许免费使用,几乎没有任何限制。你可以在这里找到它。
我们使用以下工具来帮助发现需要修复的问题以及其他问题。
铿锵整齐
覆盖性
PVS-Studio - C、C++、C# 和 Java 代码的静态分析器。