文件名称:community-id-spec:散列网络的开放标准流入标识符(也称为“社区ID”)
文件大小:23KB
文件格式:ZIP
更新时间:2024-05-22 23:53:32
network-flow network-monitoring network-security-monitoring network-security flow-hashing
社区ID流哈希 在处理来自各种监视应用程序(例如Zeek和Suricata)的流数据时,通常需要快速地从一个数据集转到另一个数据集。 尽管所需的流元组信息通常存在于数据集中,但此类“连接”的细节可能很繁琐,尤其是在极端情况下。 该规范描述了“社区ID”流哈希,它标准化了表示给定网络流的字符串标识符的产生,以减少对简单字符串比较的需要。 伪代码 function community_id_v1(ipaddr saddr, ipaddr daddr, port sport, port dport, int proto, int seed=0) { # Get seed and all tuple parts into network byte order seed = pack_to_nbo(seed); # 2 bytes saddr = pack_to_nbo(sa
【文件预览】:
community-id-spec-master
----baseline()
--------baseline_deflt.json(3KB)
--------baseline_seed1.json(3KB)
--------make-tables.py(4KB)
--------baseline_nob64.json(4KB)
--------README.md(15KB)
--------make-json.sh(227B)
----community-id.py(14KB)
----pcaps()
--------rsvp.pcap(328B)
--------icmp.pcap(384B)
--------tcp.pcap(1KB)
--------combined.pcap.gz(2KB)
--------arp.pcap(444B)
--------udp.pcap(372B)
--------ipv6.pcap(2KB)
--------sctp.pcap(2KB)
--------icmp6.pcap(2KB)
----README.md(9KB)
----COPYING(1KB)
----make.sh(108B)