15. lokakuuta 2018 projekti nimettiin uudelleen Zeekiksi. Syynä on "velikulttuuriin" liittyvä negatiivinen konnotaatio . [yksi]
| Veli / Zeek | |
|---|---|
| Tyyppi | Verkon tunkeutumisen tunnistusjärjestelmä |
| Kehittäjä | Vern Paxson |
| Sisään kirjoitettu | C++ [2] |
| Käyttöjärjestelmä | Linux |
| uusin versio | 2.5.2 (16. lokakuuta 2017 ) |
| Lisenssi | BSD-lisenssi |
| Verkkosivusto | bro-ids.org |
Zeek viittaa Unix - pohjaiseen verkkotunkeutumisen havaitsemisjärjestelmään , joka valvoo verkkotietoja ja havaitsee epäilyttävän toiminnan. Zeek jäsentää ensin verkkotiedot ja valitsee semantiikan sovellustasosta ja suorittaa sen sitten tapahtumapohjaisissa jäsentimissä, jotka vertaavat toimintaa järjestelmää vahingoittaviin malleihin. Analyysi sisältää tiettyjen hyökkäysten (sekä allekirjoitusten että tiettyjen ehtojen ja tapahtumien määrittämien) ja epänormaalin toiminnan havaitsemisen (koneen useita yhteyksiä tiettyihin palveluihin).
Zeek kirjoittaa omalla kielellään käytäntöjä, jotka ohjaavat järjestelmää, jos anturit laukeavat tai kun uusia hyökkäyksiä havaitaan. Jos Zeek havaitsee jotain "kiinnostavaa", sitä voidaan käskeä keräämään ja lähettämään loki, ilmoittamaan siitä operaattorille reaaliajassa tai suorittamaan jokin komento, kuten nollaamaan epäilyttävä yhteys.
Zeek on suunnattu verkkoihin, joissa on nopea yhteys suurien tietomäärien skannaukseen. Käyttämällä viisaasti pakettisuodatustekniikoita Zeek pystyy saavuttamaan vaaditun suorituskyvyn millä tahansa tietokoneella, joten se on melko edullinen.
Zeek on tarkoitettu käytettäväksi verkoissa, joissa vaaditaan joustavuutta ja suurta järjestelmän räätälöintiä. Alun perin järjestelmä kehitettiin tutkimusalustaksi tunkeutumistutkimukselle ja data-analyysille. Sitä ei ole tarkoitettu käytettäväksi pakkauksesta. Järjestelmää tulisi käyttää Unix-asiantuntijoiden, joilla on paljon verkkotietoa.