У меня есть сетевой трафик в следующем формате: Timestamp | Source | Destination | Protocol | Port | Payload | Payload Size Я пытаюсь определить, есть ли известные атаки на этот трафик. Для этого я искал некоторые системы обнаружения...

У меня есть проект по выполнению сложной обработки событий bro журналов с целью обнаружения задержек безопасности или атак и т. Д. Я провел первоначальный опрос и выяснил, что братан генерирует различные файлы журналов, и я могу заставить WSO2 CEP...

Я успешно настроил bro в своей системе. ОС - Centos 7. Мне нужно контролировать мультимедийный трафик, например. YouTube и некоторые социальные сайты, такие как Facebook. Я начал, братан, несколько минут, используя facebook и youtube, но в...

Я установил стек ELK на centos 7 и пересылаю журналы с хоста freebsd 11, на котором работает bro. Однако мои фильтры не работают для правильного анализа журналов bro. Это текущая настройка: клиент freebsd filebeat filebeat.yml filebeat:...

Ситуация: я настроил Zeek/Bro IDS и заставил его прослушивать один интерфейс (с пересылкой трафика iptables. client1 === iptables === client2 || zeek_ids Проблема: Zeek срабатывает из-за трафика 127.0.0.1/8, и я не...

Я пытаюсь написать свой первый скрипт в Zeek, который позволил бы делать статистику из сегментов пакетов TLS, отправленных и полученных клиентом в локальной сети (количество пакетов одинакового размера, список IP-адресов назначения по отправленным...