VAST:一款功能強(qiáng)大的跨空間和時(shí)間的可視化網(wǎng)絡(luò)遙測(cè)引擎
責(zé)編:gltian |2021-06-02 12:46:46
關(guān)于VAST
VAST是一款功能強(qiáng)大的跨空間和時(shí)間的可視化網(wǎng)絡(luò)遙測(cè)引擎,可用于數(shù)據(jù)驅(qū)動(dòng)的安全審查活動(dòng)中。
核心功能
高流量數(shù)據(jù)處理:支持每秒導(dǎo)入超過10萬個(gè)事件的多種日志格式,包括Zeek、Suricata、JSON和CSV。
低延遲查詢:由于多級(jí)位圖索引和參與者模型并發(fā)性,整個(gè)數(shù)據(jù)池的響應(yīng)時(shí)間為亞秒級(jí),有助于對(duì)整個(gè)數(shù)據(jù)集進(jìn)行即時(shí)指標(biāo)檢查。
靈活的導(dǎo)出格式:訪問通用文本格式(ASCII、JSON、CSV)、二進(jìn)制格式(MRT、PCAP)的數(shù)據(jù)。
強(qiáng)大的數(shù)據(jù)模型和查詢語言:通用半結(jié)構(gòu)化數(shù)據(jù)模型允許以類型化方式表達(dá)復(fù)雜數(shù)據(jù),可以通過特定于域的操作實(shí)現(xiàn)強(qiáng)大的數(shù)據(jù)子集設(shè)置,例如top-k前綴搜索IP地址和子集關(guān)系。
工具獲取
Linux用戶可以直接點(diǎn)擊【這里】或通過cURL下載最新版本的靜態(tài)源碼:
curl -L -O https://storage.googleapis.com/tenzir-public-data/vast-static-builds/vast-static-latest.tar.gz
接下來,我們需要手動(dòng)解壓壓縮文檔。其中將包含三個(gè)目錄,即bin、etc和share。然后,我們需要直接在bin目錄中調(diào)用源碼:
tar xfz vast-static-latest.tar.gz bin/vast --help
如果想要直接在計(jì)算機(jī)中為本地主機(jī)安裝VAST,可以直接將代碼包解壓至/usr/local/文件夾中。
FreeBSD和macOS用戶則需要構(gòu)建源碼,此時(shí)需要使用下列命令將該項(xiàng)目源碼克隆至本地:
git clone --recursive https://github.com/tenzir/vast
安裝好所有的依賴組件之后,我們就可以使用下列命令構(gòu)建VAST了:
./configure cmake --build build cmake --build build --target test cmake --build build --target install cmake --build build --target integration
工具使用
開啟一個(gè)VAST節(jié)點(diǎn):
vast start
導(dǎo)入Zeek日志:
zcat *.log.gz | vast import zeek
針對(duì)過去一小時(shí)的數(shù)據(jù)執(zhí)行一次查詢,以JSON格式呈現(xiàn)結(jié)果:
vast export json ':timestamp > 1 hour ago && (6.6.6.6 || 5353/udp)'
導(dǎo)入一個(gè)PCAP包:
vast import pcap -c 1024 < trace.pcap
對(duì)PCAP數(shù)據(jù)執(zhí)行一次查詢,以數(shù)據(jù)包時(shí)間排序,并導(dǎo)入至tcpdump:
vast export pcap "sport > 60000/tcp && src !in 10.0.0.0/8" ??| ipsumdump --collate -w - ??| tcpdump -r - -nl
項(xiàng)目地址
VAST:【GitHub傳送門】
參考資料
https://storage.googleapis.com/tenzir-public-data/vast-static-builds/vast-static-latest.tar.gz
https://github.com/tenzir/vast/blob/master/INSTALLATION.md
來源:FreeBuf.COM
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧