Вопросы по теме 'bro'
Как анализировать захваченный сетевой трафик?
У меня есть сетевой трафик в следующем формате:
Timestamp | Source | Destination | Protocol | Port | Payload | Payload Size
Я пытаюсь определить, есть ли известные атаки на этот трафик. Для этого я искал некоторые системы обнаружения...
473 просмотров
schedule
24.02.2022
Bro Logs обращается к WSO2 CEP для обработки
У меня есть проект по выполнению сложной обработки событий bro журналов с целью обнаружения задержек безопасности или атак и т. Д. Я провел первоначальный опрос и выяснил, что братан генерирует различные файлы журналов, и я могу заставить WSO2 CEP...
76 просмотров
schedule
14.07.2023
Как отслеживать видео и https-трафик с помощью bro network security monitor
Я успешно настроил bro в своей системе. ОС - Centos 7. Мне нужно контролировать мультимедийный трафик, например. YouTube и некоторые социальные сайты, такие как Facebook. Я начал, братан, несколько минут, используя facebook и youtube, но в...
1171 просмотров
schedule
19.08.2022
фильтр bro-ids logstash не работает
Я установил стек ELK на centos 7 и пересылаю журналы с хоста freebsd 11, на котором работает bro. Однако мои фильтры не работают для правильного анализа журналов bro.
Это текущая настройка:
клиент freebsd filebeat
filebeat.yml
filebeat:...
815 просмотров
schedule
12.03.2022
Как настроить бро на игнорирование трафика из определенных подсетей?
Ситуация: я настроил Zeek/Bro IDS и заставил его прослушивать один интерфейс (с пересылкой трафика iptables.
client1 === iptables === client2
||
zeek_ids
Проблема: Zeek срабатывает из-за трафика 127.0.0.1/8, и я не...
212 просмотров
schedule
25.02.2023
Zeek/Bro IDS — Sumstats — количество TCP-сегментов одинакового размера?
Я пытаюсь написать свой первый скрипт в Zeek, который позволил бы делать статистику из сегментов пакетов TLS, отправленных и полученных клиентом в локальной сети (количество пакетов одинакового размера, список IP-адресов назначения по отправленным...
45 просмотров
schedule
02.06.2023