• 家用轿车投诉比例多 今年3·15,汽车维权是这样的 2018-03-26
  • 上杭县中医院举办2017年度全县基层中医药适宜技术推广培训班 2018-03-26
  • 黄金要结束“八年轮回” 打开牛市新格局 2018-03-26
  • 抗衰老药物吃多等于吸毒 2018-03-26
  • 邢善萍:努力营造民族团结一家亲浓厚氛围 2018-03-26
  • 湖北羽协主席赵芸蕾:举全协会之力组队冲羽超 2018-03-26
  • 滴滴获软银80亿美元后最新估值多少 答案是576亿美元 2018-03-26
  • 重生在末世种田的日子全本TXT小说下载 2018-03-26
  • 易车网周四早盘大跌超10%易车网周四早盘 2018-03-26
  • 喝雪梨薏米瘦肉汤 清热止咳、健脾利湿 2018-03-26
  • 张杰“我想”巡演历时两年 明年推出全新专辑 2018-03-26
  • 李水华:坚决打赢扫黑除恶专项斗争攻坚仗 2018-03-26
  • 学生花38000元培训后未获一等奖 诉培训公司获赔培训一等奖竞赛 2018-03-26
  • 绝世天君 第1182章 大结局(13) 全本小说网 2018-03-26
  • 伯莱塔AR70223自动步枪图片 2018-03-26
  • KLara project:分布式YARA恶意软件扫描系统

    2018-03-30 165924人围观 工具

    Klara 项目旨在帮助威胁情报研究人员使用 Yara 搜索发现新的恶意软件。

    为了有效的匹配出恶意软件,研究人员往往需要搜集大量的样本,并需要对一系列收集/恶意文件启动Yara规则,然后再将结果返回。在某些情况下,Yara规则需要调整。但扫描大量的文件需要花费很长时间。相反,如果能使用自定义的架构,那么扫描10TB大小的文件也仅仅只需要30分钟左右。

    Klara是一个用Python编写的分布式系统,它允许研究人员扫描一个或多个带有样本集合的Yara规则,在扫描完成后,研究人员可以通过电子邮件和Web界面获得通知。

    特性

    • 现代化的web界面,使研究人员可以通过电子邮件/API获取结果
    • 强大的API,允许自动提交Yara作业,检查它们的状态并获取结果。API文档即将发布。
    • 分布式系统,在商用硬件上运行

    架构

    Klara利用Yara的强大功能,使用dispatcher-worker模式分配扫描。每个worker服务器连接到一个dispatcher,以检查是否有新的作业可用。如果有,它将检查是否在自己的文件系统上提供了所需的扫描存储库,如果是,它将使用研究人员提交的规则开始执行Yara扫描

    Klara试图解决的主要问题是尽可能的在一个合理的时间范围内,对大量恶意软件样本(>1TB)运行Yara作业。

    Klara安装

    Klara运行依赖

    • GNU/Linux (推荐使用Ubuntu 16.04 或最新的LTS版)
    • MySQL / MariaDB DB
    • Python 2.7
    • Python virtualenv package
    • Yara(安装在workers)

    Klara的安装由以下四部分组成:

    • 数据库安装
    • Woker安装
    • Dispatcher安装
    • Web界面安装

    组件间的连接关系图示:

                                  +----------+          +----------------+
                                  |          |          |                |
                      +---------->+ Database +<--+      |     nginx      |
                      |           |          |   |      |   (optional)   |
                      |           +----------+   |      |                |   
               +------+------+                   |      +-------+--------+   
               |             |                   |              |             
        +----->|  Dispatcher | <---+             |              |            
        |      |             |     |             |              |            
        |      +------+------+     |             |              v            
        |             |            |             |      +-------+--------+
        |             |            |             |      |                |
        |             |            |             |      |                |
    +---+----+   +----+---+   +----+---+         ^------+   Web server   |
    |        |   |        |   |        |                |                |
    | Worker |   | Worker |   | Worker |                |                |
    |        |   |        |   |        |                +----------------+
    +--------+   +--------+   +--------+
    
    

    Workers使用简单的HTTP REST API连接到Dispatcher。Dispatcher和Web服务器使用TCP连接来连接MySQL/MariaDB数据库。因此,组件可以被安装在分离的机器/虚拟机上。唯一的要求是它们之间允许TCP连接。

    安装指南

    https://github.com/KasperskyLab/klara/tree/master/install

    下载

    https://github.com/KasperskyLab/klara

    *参考来源:n0where,FB小编 secist 编译,转载请注明来自dfc.bdzq64.com

    取消
    Loading...
    css.php