freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

美国陆军制造:开源攻击分析框架Dshell 金币
2015-02-02 10:54:55

近日,美国陆军将内部使用的攻击取证分析框架Dshell开源化,陆军研究实验室在曾经的一段时间内使用该工具来检测内部网络攻击。

Dshell框架介绍

该框架称为Dshell,它是一个运行在Linux系统上的Python工具,可以用来帮助分析工程师检测内部网络是否遭受入侵,该框架可以在GitHub上得到。

官方声明开源目的

陆军研究实验室的网络安全部门主任William Glodek在一份声明中表示,他希望该框架对私企用户和学术界有所帮助,并希望他们能够贡献自己的模块来扩展该框架的功能。

“到目前为止,Dshell的成功主要依赖于政府内部一个很有限的成员小组。到明年,它将会代表一个由大量拥有不同网络攻击背景的成员组成的更大团体。该框架开源的目的就是为鼓励外部开发者和分析工程师根据自己的经验开发和贡献自己的模块。”

Dshell是紧随着2014年11月份思科在GitHub上发布他们的OpenSOC安全分析框架之后开源的。OpenSOC框架专门为大型网络环境开发,并提供了一些异常检测和取证功能。

“OpenSOC是一个基于大数据的安全分析框架,该工具用来监控网络流量和销毁数据中心的废弃数据。OpenSOC是可扩展的,并可工作于大规模模式。”

[参考来源ThreatPost,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

本文作者:, 转载请注明来自FreeBuf.COM

# 取证工具 # Dshell框架
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦