- •Введение
- •1 ХОД РАБОТЫ
- •1.1 Подготовка виртуальной машины
- •1.2 Обновление статуса Zeek с помощью ZeekControl
- •1.3 Изучение возможностей Zeek при анализе сетевого трафика
- •1.4 Генерация и захват сетевого трафика в реальном времени
- •1.5 Анализ захваченного сетевого трафика
- •1.6 Обработка файлов захвата в автономном режиме
- •1.7 Использование утилит для анализа лог-файлов системы Zeek
- •1.8 Вывод полученных результатов в текстовый файл
- •1.9 Вывод полученных результатов в csv файл
- •1.10 Создание shell-скрипта
- •1.11 Применение утилиты zeek-cut для расширенного анализа логфайлов
- •1.12 Интеграция скриптового языка AWK для анализа лог-файла
- •Заключение
Министерство науки и высшего образования Российской Федерации Федеральное государственное автономное образовательное учреждение высшего образования
ТОМСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ СИСТЕМ УПРАВЛЕНИЯ И РАДИОЭЛЕКТРОНИКИ (ТУСУР)
Кафедра комплексной информационной безопасности электронно-
вычислительных систем (КИБЭВС)
ПЛАТФОРМА МОНИТОРИНГА СЕТЕВОЙ БЕЗОПАСНОСТИ ZEEK Отчет по лабораторной работе №4
по дисциплине «Защита информации в компьютерных сетях»
Студент гр. 7x3-x
___________ xxxxxxxxxx
___________ yyyyyyyyyy
___________
Принял Преподаватель кафедры
КИБЭВС
______ ___________ А. Д. Калякин
___________
Томск 2026
|
Оглавление |
|
Введение................................................................................................................... |
3 |
|
1 ХОД РАБОТЫ ....................................................................................................... |
4 |
|
1.1 |
Подготовка виртуальной машины ............................................................... |
4 |
1.2 |
Обновление статуса Zeek с помощью ZeekControl.................................... |
4 |
1.3 |
Изучение возможностей Zeek при анализе сетевого трафика .................. |
6 |
1.4 |
Генерация и захват сетевого трафика в реальном времени ...................... |
8 |
1.5 |
Анализ захваченного сетевого трафика ...................................................... |
9 |
1.6 |
Обработка файлов захвата в автономном режиме ................................... |
10 |
1.7 |
Использование утилит для анализа лог-файлов системы Zeek .............. |
11 |
1.8 |
Вывод полученных результатов в текстовый файл.................................. |
12 |
1.9 |
Вывод полученных результатов в csv файл .............................................. |
13 |
1.10 Создание shell-скрипта ............................................................................. |
14 |
|
1.11 Применение утилиты zeek-cut для расширенного анализа логфайлов 15 |
||
1.12 Интеграция скриптового языка AWK для анализа лог-файла.............. |
17 |
|
Заключение ............................................................................................................ |
20 |
|
2
Введение
Целью данной работы является получение навыков работы с платформой мониторинга сетевой безопасности Zeek.
3
