美国陆军制造:开源攻击分析框架Dshell

美国陆军制造:开源攻击分析框架Dshell

近日,美国陆军将内部使用的攻击取证分析框架Dshell开源化,陆军研究实验室在曾经的一段时间内使用该工具来检测内部网络攻击。

Dshell框架介绍

该框架称为Dshell,它是一个运行在Linux系统上的Python工具,可以用来帮助分析工程师检测内部网络是否遭受入侵,该框架可以在GitHub上得到。

美国陆军制造:开源攻击分析框架Dshell

官方声明开源目的

陆军研究实验室的网络安全部门主任William Glodek在一份声明中表示,他希望该框架对私企用户和学术界有所帮助,并希望他们能够贡献自己的模块来扩展该框架的功能。

“到目前为止,Dshell的成功主要依赖于政府内部一个很有限的成员小组。到明年,它将会代表一个由大量拥有不同网络攻击背景的成员组成的更大团体。该框架开源的目的就是为鼓励外部开发者和分析工程师根据自己的经验开发和贡献自己的模块。”

Dshell是紧随着2014年11月份思科在GitHub上发布他们的OpenSOC安全分析框架之后开源的。OpenSOC框架专门为大型网络环境开发,并提供了一些异常检测和取证功能。

“OpenSOC是一个基于大数据的安全分析框架,该工具用来监控网络流量和销毁数据中心的废弃数据。OpenSOC是可扩展的,并可工作于大规模模式。”

[参考来源ThreatPost,译/实习编辑JackFree,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]