Zeek

释义 Definition

Zeek：一种开源的网络安全监控/网络流量分析平台（常用于入侵检测、事件分析与日志生成），可通过脚本语言对网络行为进行细粒度的观测与告警。该项目曾长期以 Bro 为名。

发音 Pronunciation

IPA: /ziːk/

例句 Examples

I use Zeek to generate detailed network logs.
我用 Zeek 生成详细的网络日志。

In a large enterprise, Zeek can be deployed at key network points to detect suspicious behavior and support incident response.
在大型企业中，Zeek 可以部署在关键网络节点，用于发现可疑行为并支持安全事件响应。

词源 Etymology

Zeek 作为项目名称主要来自网络安全工具的命名：该开源项目最初名为 Bro，后为避免歧义与不良联想而更名为 Zeek（一个更中性、独特的品牌名；拼写上也接近英文昵称 Zeke）。

相关词 Related Words

• Bro
• Snort
• Suricata
• Wireshark
• IDS
• Telemetry
• Packet

文学与作品 Literary Works

• The Practice of Network Security Monitoring（Richard Bejtlich）：讨论网络安全监控实践时常提及 Bro/Zeek 的思路与应用场景。
• Applied Network Security Monitoring（Chris Sanders, Jason Smith）：在网络监控与检测体系中涉及 Zeek 等工具。
• Zeek 官方文档（Zeek Documentation）：最权威、引用最广的“作品/资料”来源之一，包含脚本、日志与部署方法。