网络安全监视器Dockerfile 目录 执照 依存关系 高山：3.12 图片标签 $ docker images REPOSITORY TAG SIZE blacktop/zeek latest 41.6MB blacktop/zeek 3.2 41.6MB blacktop/zeek 3.1 39MB blacktop/zeek 3.0 39MB blacktop/zeek elastic 102MB blacktop/zeek kafka 47.2MB blacktop/zeek zeekctl 84MB 安装 安装Docker 。 从公共D

巧用Zeek在流量层狩猎哥斯拉Godzilla APT 安全架构 解决方案 安全测试 安全对抗

Zeek分析工具（ZAT） ZAT Python软件包支持使用Pandas，scikit-learn和Spark处理和分析Zeek数据 安装 $ pip install zat 入门 在Raspberry Pi上安装！ 最近的改进 大日志文件的更快/更小熊猫的数据帧： 更好的熊猫数据框到矩阵（ndarray）支持：数据 从Zeek日志到Parquet的可扩展转换： 大大改进了Spark Dataframe类：从 更新/改进的笔记本： 影片介绍 为什么要ZAT？ Zeek已经拥有灵活，强大的脚本语言，为什么我应该使用ZAT？ 卸载：应该从Zeek卸载运行诸如统计，状态机，机器学习等复杂任务，以便Zeek可以专注于高效处理大量网络流量。 数据分析：我们有大量的支持类，可以帮助从原始Zeek数据过渡到Pandas，scikit-learn和Spark等软件包。 我们还提供了一些示例笔记本，这些笔记本逐步显示了如何从这里到达那里。 分析笔记本 文献资料 关于SuperCowPowers 该公司的成立是为了让其开发人员能够跟随他们对Python的热情，流数据管道并享受数据分析的乐

zeek 入侵检测系列实验 Lab 1: Introduction to the Capabilities of Zeek Lab 2: An Overview of Zeek Logs Lab 3: Parsing, Reading and Organizing Zeek Log Files Lab 4: Generating, Capturing and Analyzing Network Scanner Traffic Lab 5: Generating, Capturing and Analyzing DoS and DDoS-centric Network Traffic Lab 6: Introduction to Zeek Scripting Lab 7: Introduction to Zeek Signatures Lab 8: Advanced Zeek Scripting for Anomaly and Malicious Event Detection Lab 9: Profiling and Performance Metrics of Zeek Lab 10: Application of the Zeek IDS for Real-Time Network Protection Lab 11: Preprocessing of Zeek Output Logs for Machine Learning Lab 12: Developing Machine Learning Classifiers for Anomaly Inference and Classification

基于会话的网络安全分析框架,后期更名为zeek

rdfp：Zeek的远程桌面客户端指纹脚本。 基于https：github.com0x4D31fatt