Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen
IDS based Machine Learning

Produktbeschreibung

Dieses System kann mithilfe von Anomalieerkennungstechniken Angriffe wie Port-Scanning, C&C-Channel und vieles mehr erkennen.

Das Verkehrsprotokoll wird von IDS generiert und durch maschinelles Lernen verarbeitet, um den Angriff zu klassifizieren. Später werden die Ergebnisse im Elk-Dashboard visualisiert.

In diesem System werden drei Open-Source-Tools eine wichtige Rolle spielen:



Zeek

Zeek Intrusion Detection System (IDS)

Zeek ist ein passiver Open-Source-Netzwerkverkehrsanalysator. Viele Betreiber nutzen Zeek als Netzwerksicherheitsmonitor (NSM), um Untersuchungen verdächtiger oder böswilliger Aktivitäten zu unterstützen. Zeek unterstützt auch eine breite Palette von Verkehrsanalyseaufgaben über den Sicherheitsbereich hinaus, einschließlich Leistungsmessung und Fehlerbehebung. In diesem Fall verwende ich es, weil das von Zeek generierte Protokoll durch einen maschinellen Lernprozess verarbeitet werden kann.
Quelle: https://github.com/zeek/zeek



Ausrutscher

StratospherelinuxIPS (Machine Learning Process)

StratospeherelinuxIPS oder Slips ist ein verhaltensbasiertes Python-Intrusion-Prevention-System, das maschinelles Lernen nutzt, um bösartiges Verhalten im Netzwerkverkehr zu erkennen. Slips wurde entwickelt, um sich auf gezielte Angriffe und die Erkennung von Befehls- und Kontrollkanälen zu konzentrieren und dem Analysten eine gute Visualisierung zu bieten. Slips ist eine modulare Software.
Quelle: https://github.com/stratosphereips/StratosphereLinuxIPS



ELCH

ELK Stack / Elasticsearch, Logstash und Kibana (Protokollverwaltung, SIEM und Datenvisualisierung)

ELK ist die Abkürzung für drei Open-Source-Projekte: Elasticsearch, Logstash und Kibana. Elasticsearch ist eine Such- und Analysemaschine. Logstash ist eine serverseitige Datenverarbeitungspipeline, die Daten aus mehreren Quellen gleichzeitig aufnimmt, umwandelt und sie dann an einen „Stash“ wie Elasticsearch sendet. Mit Kibana können Benutzer Daten mit Diagrammen und Grafiken in Elasticsearch visualisieren.
Quelle: https://github.com/elastic


Anleitung zur Installation

Hinweis: Führen Sie das gesamte Skript als Superuser (root) aus, um zu verhindern, dass die Installation fehlschlägt

  1. Führen Sie install.sh im Ordner „Install Requirement“ aus und befolgen Sie die Anweisungen. Es werden automatisch drei Open-Source-Tools installiert. ./install.sh

  2. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra.

  3. Führen Sie start.sh im Startordner aus und folgen Sie den Anweisungen ./start.sh

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle