ASTo是一款新型物联网(IoT)安全分析可视化工具,它支持现有设备安全框架,并基于前端开发语言electron和可视化交互图形库cytoscape.js。ASTo目前还处于调试阶段,后续还将添加和完善更多功能。

ASTo是一款新型物联网(IoT)安全分析可视化工具,它支持现有设备安全框架,并基于前端开发语言electron和可视化交互图形库cytoscape.js,其中涉及的图标由谷歌 Material Design设计。ASTo目前还处于调试阶段,后续还将添加和完善更多功能。

运行截图

ASTo - 物联网(IoT)安全分析可视化工具ASTo - 物联网(IoT)安全分析可视化工具ASTo - 物联网(IoT)安全分析可视化工具ASTo - 物联网(IoT)安全分析可视化工具

运行特点

ASTo可以从网络抓包文档.pcapngcan中生成一些图片文件,这是我们目前进行中非常耗时的图形可视化分析实施的一部份,也只有程序实现菜单里包含网络抓包文档pcapng导入功能。该功能使用tcpdump工具以当前时间戳进行网络抓包,并存储为txt文件,之后基于这些txt文件生成图片js文件,分析完成后txt文件将被丢弃,而生成文件则被存储在graphs/implementation目录。

Tcpdump是Unix/Linux下的集成工具,如果你的系统未安装有tcpdump,ASTo运行将会出现错误。目前,有几个问题,根据pcapng文件分析后,可能会出现一些重复的网络连接,如单个设备上的多种应用如果通过设置多个IP来运行多种服务,ASTo则会把它们视为多个单独的设备来显现。另外,我们还继续对运行代码和tcpdump过滤器进行调试,请参考wiki

运行提示:根据硬件不同,如果显示的分析图形中存在上千个节点,可能存在一些性能问题,这是因为默认的标签节点、边缘和箭头渲染分析非常费时,你可以使用右上角的1按钮来提升这方面性能,该按钮会隐藏所有特定样式只显示默认图形。按钮2则用来恢复所有节点、边缘和箭头信息。按钮3、4、5用来替换不同节点信息。在只希望隐藏节点、边缘和箭头信息时,有一种性能提升技巧,即按下按钮1,之后按下3、4或5只显示节点标签。

安装

首先,你得在系统中部署GIT和Node.js,之后按照以下步骤:

# Clone this repository git clone https://github.com/Or3stis/apparatus.git # Go into the repository cd apparatus # Install dependencies npm install # to run the app npm start 

由于程序为调试阶段,所以,为了在运行前保持适时更新,你可以使用以下命令:

# inside the apparatus directory # update to latest git pull 

程序启动后,会跳出一个模型分析选择窗口,选择之后,又会出现三种选择界面,第一个为创建新图形,第二个为加载已存在图形。第三个为调试选项,为图形分析调试之用 。在样例目录下,你可以找到很多图形样例。

*参考来源:Github,freebuf小编clouds编译