Военные США открыли код Dshell для анализа сетевой активности

Армия США опубликовала исходный код инструмента, упрощающего разработку специализированных модулей для анализа сетевой активности.

Open Source-релиз Dshell был опубликован на GitHub-аккаунте исследовательской лаборатории американской армии (U.S. Army Research Lab) и позиционируется как «расширяемый фреймворк для проведения сетевой forensic-аналитики, обеспечивающий быструю разработку дополнений для изучения снимков сетевых пакетов». Исходный код Dshell распространяется на условиях свободной лицензии MIT License, а для своей работы утилита требует наличия Linux, Python 2.7 и ряда модулей к этому языку программирования (pygeoip, PyCrypto, dpkt, IPy, pypcap).

ИТ-специалисты из U.S. Army Research Lab / Иллюстрация с сайта Arl.Army.Mil

Уилльям Глодек (William Glodek), глава подразделения по сетевой безопасности в U.S. Army Research Lab: «Вне правительства существует множество различных киберугроз, которые идентичны тем, что мы встречаем у себя в лаборатории (ARL). Dshell способен содействовать в применении знаний и понимания нашим партнёрам в академических кругах и индустрии, которые сталкиваются с подобными проблемами».

Подробности о проекте Dshell и его исходники доступны на его странице в GitHub.

Дмитрий Шурупов по материалам FOX News Network.