Sharkticon

Sharkticon هو نظام كشف التسلل.

وتكمن خصوصيتها في أنها تستخدم نظام الكشف عن الشذوذ والتعلم الآلي، ولا سيما بنية المحولات.

في الواقع، يستخدم نظام IDS (نظام كشف التسلل) الأكثر شهرة حاليًا قاعدة بيانات لتوقيعات الهجوم للكشف عن الهجمات.

ومن الواضح أن هناك مشكلة تنشأ إذا واجهت هذه الأنظمة هجمات جديدة. ليس هذا هو الحال مع نظام IDS الخاص بنا، والذي يمكنه اكتشاف الهجمات التي لم يسبق له مثيل بفضل اكتشاف الحالات الشاذة.

انظر أدناه مخططًا للبنية الحالية

يتكون برنامجنا من جزأين.
نافذة التكوين الأولى التي ستسألك عن عدد الحزم التي تريد رؤيتها على الرسم البياني
ثم في المستقبل البروتوكول أو البروتوكولات التي تريد تركيز التحليل عليها

ثم سيتم إجراء وقت التحميل أثناء تدريب النموذج على شبكتك،
ثم سيتم عرض رسم بياني في الوقت الفعلي حيث يمكنك رؤية استقرار شبكتك.
إذا تم اكتشاف حالة شاذة، فسيتم عرضها وحفظها في ملفات السجل.

فيما يلي قائمة بالبروتوكولات المدعومة:

 git clone https://github.com/PoCInnovation/Sharkticon.git
 cd Sharkticon
 pip3 install -r requirements.txt

 python3 Sharkticon

إذا كنت تستخدم CLI، سيكون لديك معلومات أقل
ولكن الأساسيات مثل التنبيهات ستكون متاحة.

يستخدم Sharkticon Wireshark لاسترداد دفق الشبكة. ثم تتم معالجته بواسطة برنامج نصي بيثون لعرضه بتنسيق نموذجنا.

بالنسبة لنموذجنا، نستخدم بنية المحولات، كونها أحدث التقنيات في البرمجة اللغوية العصبية، وقد قمنا بتكييفها واستخدامها في مشروعنا. ولهذا السبب ركزنا على بروتوكول HTTP الذي هو أكثر تفصيلاً وبالتالي حيث تستغل المحولات صفاته في أحسن الأحوال.

يقوم نموذجنا بالتنبؤ بالحزمة التالية من الحزم السابقة، ثم نستخدم خوارزمية الكشف عن الحالات الشاذة لاكتشاف ما إذا كانت الحزمة ضارة، وإذا كانت حزم X ضارة في إطار زمني Y، فإننا نصدر تنبيهًا.

ينقسم برنامجنا إلى قسمين رئيسيين، التدريب والتحليل. هنا قائمة الميزات

• ميكائيل فالينت
• إيفان صابر