Dshell

DSHELL -это рамка для криминалистического анализа с открытым исходным кодом, основанную на Python, разработанную исследовательской лабораторией армии США, MD . Этот инструмент предоставляет пользователям возможность разработать модули пользовательского анализа, которые помогают им понять события кибер -вторжения. Эта структура обрабатывает повторную сборку потока сетевого трафика IPv4 и IPv6 , а также включает в себя геолокацию и отображение IP-ASN для каждого соединения. Кроме того, плагины Framework предназначены для того, чтобы помочь в понимании сетевого трафика и представления результатов пользователю кратким, полезным способом. Поскольку DSHELL написана полностью на Python , база кода может быть настроена на конкретные проблемы, изменяя существующий декодер для извлечения различной информации из существующих протоколов. ^{[ 1 ]}

Исследовательская лаборатория армии США (ARL) выпустила версию Dshell To Github Social Coding. ^{[ 2 ]} До того, как он был публично выпущен, у Dshell было небольшое, избранное сообщество пользователей в нескольких правительственных организациях. Пользователи могли бы использовать инструмент, чтобы найти точную информацию, необходимую им из сетевых данных, включая поиск имен, собрание запросов на веб -сайт или декодированный вредоносной программу. ARL решил выпустить DSHELL в GitHub, потому что поделиться им с миром создал больше групп безопасности, получив еще один специализированный инструмент, чтобы обеспечить безопасность своих сетей. Кроме того, повышение безопасности Интернета в целом за счет увеличения количества квалифицированных глаз, ищущих ошибки и потенциальные улучшения на протяжении всего кода. ^{[ 3 ]}

В 2014 году НАСА выпустило более 1000 проектов с открытым исходным кодом. Другие агентства, такие как Агентство национальной безопасности , Национальная гвардия и исследовательская лаборатория ВВС, присоединились вскоре после следующего года. ^{[ 3 ]}

Github был выбран для DSHELL, потому что он позволяет участникам легко загружать программный код, хранить редакторы и предоставлять механизм, чтобы предложить обратную связь с оригинальным дизайнером. Кроме того, усовершенствования в официальной версии облегчают обмен программным обеспечением между организациями, обходя постоянную электронную почту или отправку компакт -дисков. По состоянию на июнь 2016 года пользователи создали более 11 000 копий инструмента и предложили приблизительно 62 предложенных модификации оригинального программного обеспечения. ^{[ 3 ]}

В рамках DSHELL есть дополнительные модули, к которым можно получить доступ для повышения безопасности сети; Однако способность быстро развивать и обмениваться аналитическими модулями является основной силой структуры. ^{[ 2 ]}

Ссылки

^ Центр, без интернет -шторма. «Еще один сетевой криминальный инструмент для набора инструментов - Dshell - без интернет -штормового центра» . Без интернет -штормового центра . Получено 2018-07-11 .
^ Jump up to: ^а ^{беременный} «Армия» коммиты »с открытым исходным кодом с чистым судебным инструментом - GCN» . GCN . Архивировано из оригинала 2020-08-08 . Получено 2018-07-11 .
^ Jump up to: ^а ^{беременный} ^в «Преимущества с открытым исходным кодом увеличиваются в армии» . USAASC . Получено 2018-07-11 .

[1] Центр, без интернет -шторма. «Еще один сетевой криминальный инструмент для набора инструментов - Dshell - без интернет -штормового центра» . Без интернет -штормового центра . Получено 2018-07-11 .

[:0-2] Jump up to: ^а ^{беременный} «Армия» коммиты »с открытым исходным кодом с чистым судебным инструментом - GCN» . GCN . Архивировано из оригинала 2020-08-08 . Получено 2018-07-11 .

[:1-3] Jump up to: ^а ^{беременный} ^в «Преимущества с открытым исходным кодом увеличиваются в армии» . USAASC . Получено 2018-07-11 .

[ 1 ]

[ 2 ]

[ 3 ]