spicy之evt接口定义文件

已于 2022-07-26 17:17:48 修改
阅读量420 收藏
点赞数
文章标签: linux 网络
于 2022-07-26 16:45:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz2230633069/article/details/125970701
版权
zeek的built-in引擎并不能覆盖需要的协议,如果需要使用zeek解析新的协议则需要协议扩展工具spicy,本节讲的就是spicy和zeek之间的桥梁evt接口文件
摘要由CSDN通过智能技术生成 
#spicy 运行的方式
# (1)输入的是字符
echo "GET /index.html HTTP/1.0" | spicy-driver my-http.spicy

spicyc -j -o my-http.hlto  my-http.spicy
echo "GET /index.html HTTP/1.0" | spicy-driver my-http.hlto
echo "GET /index.html HTTP/1.0" | spicy-dump my-http.hlto

spicy-build -o a.out my-http.spicy
echo "GET /index.html HTTP/1.0" | ./a.out

# (2)输入的是pcap文件
zeek -Cr request-line.pcap my-http.spicy my-http.evt my-http.zeek
zeek -Cr request-line.pcap my-http.spicy my-http.evt my-http.zeek Spicy::enable_print=T

spicyz -o my-http-analyzer.hlto my-http.spicy my-http.evt
zeek -Cr request-line.pcap my-http-analyzer.hlto my-http.zeek

接口定义(evt 文件)

spicy不仅可以解析还能将一些信息提供给zeek。包括了analyzer和event。

Analyzer 定义:需要设置分析器的类型,设置zeek激活这些分析器的时间,以及确定使用哪些spicy的unit作为zeek的解析入口。

event 定义:明确提供给zeek的事件类型。

evt文件中使用#当作注释符。

protocol analyzer

格式如下:

 ANALYZER_NAME:保证唯一性的前提下,可以任意选择分析器的名称。一般来说,按照惯例建议名称带有spicy::前缀,如spicy::PPTP,这样做的另一个好处是规范化的名称会自动添加到zeek的Analyzer::Tag的enum中,比如spicy::PPTP变成Analyzer:ANALYZER_SPICY_PPTP。

TRA

最低0.47元/天 解锁文章
一只tobey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spicy-analyzers:越来越多的基于Spicy的Zeek协议和文件分析器集合
03-16
基于辣的Zeek分析仪 该存储库提供了一个软件包,该软件包安装了一组通过实现的协议和文件分析器。 当前,包括以下分析器: DHCP [1] DNS [1] HTTP [1] PNG 便携式可执行(PE) [2] TFTP 线卫 我们正在努力扩大这一范围。 如果您要编写的Spicy分析仪包含在此处,请提出拉取请求。 [1]替换了相应的Zeek分析器[2]替换并扩展了相应的Zeek分析器 先决条件 除了Zeek,您首先需要安装Spicy。 请按照。 确保Spicy工具链位于PATH 。 例如,将其安装到/opt/spicy并使用bash : export PATH=/opt/spicy/bin:$PATH 现在, which应该能够找到spicy-config : # which spicy-config /opt/spicy/bin/spicy-config 还请 Ze
探索 Spicy:强大的协议与文件格式解析器生成器
gitblog_00078的博客
05-30 249
探索 Spicy:强大的协议与文件格式解析器生成器 项目地址:https://gitcode.com/zeek/spicy Spicy 是一个创新的开源项目,旨在为开发者提供便捷的工具来创建高效、稳定的 C++ 解析器,用于网络协议、文件格式以及其他更多领域。它的设计理念类似于“协议专用的 Yacc”,但其功能远不止于此。通过统一的语言,Spicy 允许你描述输入格式的语法和语义,形成有属性的文法...
spicy(三)compiling analyzers
zz2230633069的博客
08-11 448
spicy端的analyzer开发完毕之后,需要结合zeek端使用,这个时候就分为提前编译和即时编译
zeek_3.0.8
02-26
Zeek网络安全监视器 一个的网络流量分析和安全监控框架。 ---- 在Twitter上关注我们 。 主要特点 深入分析Zeek附带了用于许多协议的分析器,可在应用程序层进行高级语义分析。 适应性强且灵活Zeek的特定于域的脚本语言支持特定于站点的监视策略,这意味着它不限于任何特定的检测方法。 高效的Zeek以高性能网络为目标,并在各种大型站点中得到运营使用。 高状态Zeek保持有关其监视的网络的广泛应用层状态,并提供网络活动的高级存档。 入门 查找有关Zeek入门信息的最佳位置是我们的网站 ,尤其是的部分。 在该网站上,您还可以找到稳定版本的下载,有关设置Zeek的教程以及许多其他有用的资源。 您可以在找到发行说明,并在中找到所有更改的完整记录。 要使用Zeek开发分支的最新代码,请克隆主git存储库: git clone --recursive https://gith
Zeek-Network-Security-Monitor:Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制
05-22
Zeek网络安全监视器教程 Zeek网络安全监视器教程,除了所有必要的硬件和设置之外,还将介绍在网络上创建Zeek实例的基础知识,并最终提供一些示例,说明如何使用Zeek的功能对网络进行绝对控制。 第1课:设置 在本课程中,我们设置了基本的Ubuntu计算机,该计算机直接连接到廉价的水龙头,而水龙头则连接到家庭路由器。 如果您没有现有的零件,我已提供了可以购买的产品,但是请随时使用您选择的任何网络接头和/或您选择的任何其他以太网适配器或电缆。 ->单击以阅读有关Medium的文章。 第2课:alert-all-notices.zeek 在本课程中,除了向您发送电子邮件之外,我们还通过记录Zeek认为值得您注意的所有通知来创建notice.log文件,该警报是Zeek值得您注意的。 ->单击以阅读有关Medium的文章。 第3课:conn.log 在本课程中,我们将显示源IP地址和端
zeek-quic:可检测Google QUIC协议的Bro分析仪
05-07
适用于Zeek的Google QUIC分析器/检测器 该分析器可以使用以下描述的有线格式来解析和检测QUIC的Google实现(此处为简单起见,此处称为GQUIC): 。 Chrome在编写此分析器时使用的GQUIC版本是Q039,某些Google服务器(可能还有Chrome Canary版本)也可以使用Q043。 该分析仪能够在测试期间检测到这两个版本。 当时(2018年5月4-5日)GQUIC文档中描述的有线格式也似乎与野外使用的实际实现不同步。 此外,似乎有定期的工作来迁移GQUIC,以跟踪QUIC的IETF标准草案,其描述如下: 由于该草案与GQUIC实施方案有很大不同,因此对该分析仪进行了测试,并且最近还更改了其接线格式。 总而言之,如果将来不对GQUIC分析仪进行更新,则不会继续使用QUIC协议的后续版本。 安装 通过 : zkg install corelig
Zeek, python 分发网页抓取器和动态爬虫.zip
09-18
Zeek, python 分发网页抓取器和动态爬虫 Zeekpython 分布式网页抓取/网页抓取器这是我的分布式网络爬虫的第一。 这是不完美的,但是我共享它,因为最终的结果更好,它可以以很容易地适应你的需求。 欢迎使用 improve/fork/report 问题。我计划继续工作,
zeek 系列实操实验
08-17
zeek 入侵检测系列实验 Lab 1: Introduction to the Capabilities of Zeek Lab 2: An Overview of Zeek Logs Lab 3: Parsing, Reading and Organizing Zeek Log Files Lab 4: Generating, Capturing and Analyzing Network Scanner Traffic Lab 5: Generating, Capturing and Analyzing DoS and DDoS-centric Network Traffic Lab 6: Introduction to Zeek Scripting Lab 7: Introduction to Zeek Signatures Lab 8: Advanced Zeek Scripting for Anomaly and Malicious Event Detection Lab 9: Profiling and Performance Metrics of Zeek Lab 10: Application of the Zeek IDS for Real-Time Network Protection Lab 11: Preprocessing of Zeek Output Logs for Machine Learning Lab 12: Developing Machine Learning Classifiers for Anomaly Inference and Classification
glib读写配置文件接口
FlayHigherGT的博客
11-13 2459
源代码: #include <stdio.h> #include <glib.h> int main() { gchar *conf_file, *conf; GKeyFile *keyfile = NULL; GError *error = NULL; gchar **keys = NULL; gsize nkeys, i; ...
SPICY
10-24
标题“SPICY”可能指的是某种特定的字体或者与字体设计相关的项目。在IT行业中,字体设计是用户体验设计的重要组成部分,它影响着用户对网站、应用或文档的第一印象。"SPICY"这个标题可能是为了表达这款字体具有鲜明...
spicy
03-18
在"spicy-main"这个文件名中,可能是项目主入口或者主要代码库,可能包含项目的解决方案文件(.sln)和相关的C#源代码文件(.cs)。通过这些源代码,开发者可以了解项目的核心功能和实现方式,学习和研究各种C#编程...
spicy-rental
03-16
"spicy-rental"项目看起来是一个使用C#编程语言开发的应用程序,可能是一个租赁或出租服务相关的系统。从项目名称“spicy-rental”我们可以猜测,这可能与某个带有刺激性或趣味性的租赁业务有关,比如独特的物品租赁...
hot-spicy pot.csv
最新发布
05-31
hot-spicy pot.csv
spicy(一)基本定义
zz2230633069的博客
07-29 1419
spicy简单的介绍了unit以及一些常见的字段属性
spice-gtk-0.35源代码解析之spicy解析
FlayHigherGT的博客
11-06 3749
  spice-gtk介绍: spice-gtk是基于红帽的spice远程连接协议的一套客户端核心源码,上层有一套virt-viewer也是客户端源代码,只不过spice-gtk属于底层直接对话协议的项目,而virt-viewer是基于spice-gtk的更加偏向于界面的项目。 spicyspicy是基于spice-gtk项目的一个测试可执行文件(virt-viewer的可执行文件re...
spicy常用函数
weixin_30628801的博客
08-24 410
scipy.sparse.coo_matrix(arg1, shape=None, dtype=None, copy=False) 主要用于用坐标的方法来构造矩阵,并且由于在sparse下,用的是稀疏矩阵来存储,节省空间 主要用法是coo_matrix((data, (row, col)), shape=(4, 4))的形式 转载于:https://www.cnblogs.com/s...
bro/zeek的安装与使用过程
qq_39446651的博客
11-22 4490
该博客主要的目的是将自己最近安装的bro/zeek进行整理,如有不对的地方希望大佬指正。其整理如下: 首先,我的安装环境是虚拟机ubuntu16.4。 bro/zeek的安装方式有两种,一种是利用容器docker进行安装,一种是单独的安装方式。我将首先讲述第一种安装方式。 一、zeek-docker安装方式 1.安装docker,按照网站上的方式进行安装即可。 https://www.cnblogs.com/blog-rui/p/11244023.html 2.获取开源代码 git clone http
开发新产品的三个验证阶段(EVT/DVT/PVT)
weixin_34122810的博客
04-03 3698
1、EVT, Engineering Validation Test 是针对工程原型机的验证,对象很可能是一大块开发板,或是很多块开发板;关键是要有足够时间和样品。 通常,如果是新平台,需要花的时间和精力可能更多,会有很多问题要解决,甚至有很多方案要对比;而修改既有产品的话,这个阶段会简单很多,甚至省略。 这一阶段的重点是尽可能多的发现设计问题,以便及早修正;或者说设计可行性的验证。同时检查...
anaconda安装spicy
11-30
以下是在Anaconda中安装spicy的步骤: 1.打开Anaconda Navigator,点击Environments选项卡,选择你想要安装spicy的环境。 2.在搜索框中输入“spicy”,然后点击搜索按钮。 3.在搜索结果中,勾选需要安装的spicy...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值