Военные США открыли код Dshell для анализа сетевой активности

Армия США опубликовала исходный код инструмента, упрощающего разработку специализированных модулей для анализа сетевой активности.

Open Source-релиз Dshell был опубликован на GitHub-аккаунте исследовательской лаборатории американской армии (U.S. Army Research Lab) и позиционируется как «расширяемый фреймворк для проведения сетевой forensic-аналитики, обеспечивающий быструю разработку дополнений для изучения снимков сетевых пакетов». Исходный код Dshell распространяется на условиях свободной лицензии MIT License, а для своей работы утилита требует наличия Linux, Python 2.7 и ряда модулей к этому языку программирования (pygeoip, PyCrypto, dpkt, IPy, pypcap).

Уилльям Глодек (William Glodek), глава подразделения по сетевой безопасности в U.S. Army Research Lab: «Вне правительства существует множество различных киберугроз, которые идентичны тем, что мы встречаем у себя в лаборатории (ARL). Dshell способен содействовать в применении знаний и понимания нашим партнёрам в академических кругах и индустрии, которые сталкиваются с подобными проблемами».

Подробности о проекте Dshell и его исходники доступны на его странице в GitHub.

Постоянная ссылка к новости: https://www.nixp.ru/news/13151.html. Дмитрий Шурупов по материалам FOX News Network.