디셸

Dshell

Dshell은 미국 육군 연구소 MD가 개발한 오픈 소스 파이썬 기반 법의학 분석 프레임워크입니다.이 도구는 사용자가 사이버 침입 이벤트를 이해하는 데 도움이 되는 사용자 정의 분석 모듈을 개발할 수 있는 기능을 제공합니다.이 프레임워크는 IPv4IPv6 네트워크 트래픽의 스트림 재구성을 처리하며 각 연결에 대한 지리 위치 및 IP-to-ASN 매핑도 포함합니다.또한 프레임워크 플러그인은 네트워크 트래픽을 이해하고 사용자에게 간결하고 유용한 방식으로 결과를 제공하도록 설계되었습니다.Dshell은 전적으로 Python으로 작성되므로 기존 디코더를 수정하여 기존 [1]프로토콜에서 다른 정보를 추출하여 특정 문제에 맞게 코드 기반을 사용자 정의할 수 있습니다.

미국 육군 연구소(ARL)는 2014년 12월 17일 18개국에서 [2]100개 이상의 다운로드와 2,000명의 고유 방문자가 있는 Dshell to GitHub 소셜 코딩 웹사이트 버전을 출시했습니다.공개되기 전에 Dshell은 여러 정부 기관에 소규모의 선별된 사용자 커뮤니티를 보유하고 있었습니다.사용자는 이 툴을 사용하여 이름 조회, 웹 사이트 재조립 요청 또는 디코딩된 멀웨어 트래픽을 포함한 네트워크 데이터에서 필요한 정확한 정보를 찾을 수 있었습니다. ARL은 Dshell을 GitHub에 릴리스하기로 결정했습니다. 이 툴을 전 세계와 공유하면 더 많은 보안 팀이 네트워크 보안을 유지할 수 있는 또 다른 전문 툴을 얻을 수 있기 때문입니다.또한 코드 [3]전반에 걸쳐 버그와 잠재적인 개선점을 찾는 숙련된 눈의 수를 증가시킴으로써 전체적으로 인터넷의 보안을 강화합니다.

2014년에 나사는 1,000개 이상의 오픈 소스 프로젝트를 발표했습니다.국가안전보위부, 국가방위군, 공군연구소와 같은 다른 기관들이 다음 [3]해 직후에 합류했습니다.

GitHub은 회원들이 소프트웨어 코드를 쉽게 다운로드하고, 편집 내용을 저장하고, 원래 디자이너에게 피드백을 제공할 수 있는 메커니즘을 제공할 수 있기 때문에 Dshell에 선택되었습니다.또한 공식 버전으로 롤링 기능이 향상되어 지속적인 이메일 전송이나 CD 전송을 생략하고 조직 간에 소프트웨어를 더 쉽게 공유할 수 있습니다.2016년 6월 현재 사용자는 11,000개 이상의 도구 복사본을 생성했으며 원래 [3]소프트웨어에 대해 약 62개의 제안된 수정 사항을 제공했습니다.

Dshell 프레임워크 내에는 네트워크 보안을 강화하기 위해 액세스할 수 있는 추가 모듈이 있지만, 분석 모듈을 신속하게 개발하고 공유할 수 있는 기능이 [2]프레임워크의 핵심 강점입니다.

레퍼런스

  1. ^ Center, SANS Internet Storm. "Another Network Forensic Tool for the Toolbox - Dshell - SANS Internet Storm Center". SANS Internet Storm Center. Retrieved 2018-07-11.
  2. ^ a b "Army 'commits' to open source with net forensic tool -- GCN". GCN. Retrieved 2018-07-11.
  3. ^ a b c "Open Source Advantages are Magnifying in the Army". USAASC. Retrieved 2018-07-11.