用于识别流行 Web 应用程序的内置脚本在哪里?
Where are built in scripts for identifying popular web applications?
我正在研究将 bro 作为 DPI 解决方案来识别流行的 Web 应用程序(类似于 nDPI)。我可以确定 conn.log 类似于 netflow。
在官方文档中,已经说过
In addition to the logs, Bro comes with built-in functionality for a range of analysis and detection tasks,... identifying popular web applicatios...
所以我查看了 bro 源代码和示例,但找不到任何标识流行 Web 应用程序流程的默认日志。
我最终希望 conn.log 或类似的日志在服务标签下包含 "a popular web application service"。
如果有人向我指出内置脚本来识别流行的网络应用程序和相关日志,那就太好了。
提前致谢!
文档中的这条评论指的是这些 policies/sigs,Sachin:
https://github.com/zeek/zeek/blob/master/scripts/policy/protocols/http/detect-webapps.zeek
https://github.com/zeek/zeek/blob/master/scripts/policy/protocols/http/detect-webapps.sig
这些都是相当过时的(除了最近的 Zeek 重命名和兼容性更新)。
我正在研究将 bro 作为 DPI 解决方案来识别流行的 Web 应用程序(类似于 nDPI)。我可以确定 conn.log 类似于 netflow。
在官方文档中,已经说过
In addition to the logs, Bro comes with built-in functionality for a range of analysis and detection tasks,... identifying popular web applicatios...
所以我查看了 bro 源代码和示例,但找不到任何标识流行 Web 应用程序流程的默认日志。
我最终希望 conn.log 或类似的日志在服务标签下包含 "a popular web application service"。
如果有人向我指出内置脚本来识别流行的网络应用程序和相关日志,那就太好了。
提前致谢!
文档中的这条评论指的是这些 policies/sigs,Sachin:
https://github.com/zeek/zeek/blob/master/scripts/policy/protocols/http/detect-webapps.zeek https://github.com/zeek/zeek/blob/master/scripts/policy/protocols/http/detect-webapps.sig
这些都是相当过时的(除了最近的 Zeek 重命名和兼容性更新)。