Laika BOSS:对象扫描系统 Laika是一种物体扫描仪和入侵检测系统,致力于实现以下目标: 可扩展 跨多个系统工作 来自许多来源的大量输入 灵活的 模块化架构 高度可配置的调度和处理逻辑 战术代码插入(无需重新启动) 详细 生成比您知道的要多的元数据 每次扫描对每个对象执行三个主要操作: 提取子对象有些对象是存档,有些是包装,而另一些则是混淆器。 无论哪种情况,都应通过提取子对象来找到应递归扫描的子对象。 标记标记标记提供了一种放置对象和进行将来分析的方法。 添加元数据发现尽可能多的描述对象的信息,以供将来分析。 随时阅读! 成分 莱卡由以下几部分组成: 框架( laika.py )这是Laika BOSS的核心。 它包括对象模型和调度逻辑。 laikad这一部分包含使用ZeroMQ代理将Laika作为脱氨网络服务运行的代码。 cloudscan一个命令行客户端,