Máquina do tempo Timemachine pode registrar todo o conteúdo de um fluxo de tráfego de rede de alto volume.
Baixe Agora

Máquina do tempo Classificação e resumo

Máquina do tempo Tag

rede registro máquina do tempo tráfego de rede Registre o tráfego fluxo de tráfego

Máquina do tempo Descrição

A TimeMachine pode registrar todo o conteúdo de um fluxo de tráfego de rede de alto volume. O Projeto Timemachine é um projeto conjunto da Technische Universitt Berlin, a Technische Universitt Mnchen, e o ICSI (Universidade da Califórnia Berkeley). É de código aberto e publicado sob a licença BSD.Há tempos em que seria extraordinariamente conveniente para registrar todo o conteúdo de um fluxo de tráfego de rede de alto volume, a fim de "viajar de volta no tempo" e inspecionar atividade que tenha só se tornar interessante em retrospecto. Dois exemplos são forenses de segurança - determinando como um invasor comprometeu uma dada máquina - e a gravação de problemas de máquina, como inspecionar os precursores após a falha. Para executar esta tarefa eficientemente, os pacotes são armazenados pela primeira vez em um buffer de anéis A memória (RAM), posteriormente, os pacotes são copiados para (disco rígido). Isso permite que o timemachine sufoque os picos de largura de banda de captura na memória e armazene enormes quantidades de tráfego no disco, cobrindo vários dias de tráfego de rede. O timemachine é projetado para funcionar em ambientes GBPS. Desenchando que não é possível capturar a carga completa de um link GBPs totalmente utilizado para o disco, o timemachine utiliza um mecanismo chamado "Corte de conexão" para reduzir a quantidade de dados a serem processados. Esse "Corte de conexão" registra apenas os primeiros bytes X de cada conexão monitorada (identificada por 5-tupel de origem e porta de destino e porta e o protocolo de transporte). De fato, essa abordagem não prejudica os recursos de análise (a menos que o corte seja definido como baixo), porque a maioria dos dados "Interessing" está localizado nos primeiros pacotes de uma conexão. A eficiência dessa abordagem vem de alavancar a natureza pesada do tráfego de rede: porque a maior parte do tráfego em fluxos de alto volume vem de apenas algumas conexões. Para aproveitar ao máximo essa gravação, é importação para poder localize certos pacotes. Por exemplo, pode-se estar interessado em todos os pacotes de uma conexão específica ou todos os pacotes de um endereço IP. Isso é alcançado por indexação de pacotes armazenados. Os índices para criar podem ser especificados, por exemplo, pode-se criar índices para a conexão 5-tupel, para pares de endereços IP, para endereços IP, etc. Pode-se do que emitir uma consulta para um índice específico para o timemachine e o timeMachine A consulta em seu índice e retornará todos os pacotes armazenados que correspondem ao Query.it é planejado para adicionar um recurso que permitirá que o timemachine interaja diretamente com o sistema de detecção de intrusão de BRO (www.bro-ids.org). Assim, o sistema BRO pode solicitar determinados pacotes ou conexões do timemachine.O que é novo nesta versão: · O = é liberado melhora muito o desempenho. · Ele pode interface com sistemas de detecção de intrusão, e instalações de registro foram estendidas.

Máquina do tempo Software Relacionado