Inicio>Relacionado con la programación>Otro código fuente
Descargar

Descripción del Producto

Este sistema puede detectar un ataque como escaneo de puertos, canal c&c y muchos más utilizando técnicas de detección de anomalías.

El registro de tráfico es generado por IDS y será procesado por aprendizaje automático para clasificar el ataque, y luego los resultados se visualizarán en el panel de control de elk.

En este sistema habrá 3 herramientas de código abierto que juegan un papel importante:



Zeek

Sistema de detección de intrusiones (IDS) Zeek

Zeek es un analizador de tráfico de red pasivo y de código abierto. Muchos operadores utilizan Zeek como monitor de seguridad de red (NSM) para respaldar investigaciones de actividades sospechosas o maliciosas. Zeek también admite una amplia gama de tareas de análisis de tráfico más allá del dominio de seguridad, incluida la medición del rendimiento y la resolución de problemas; en este caso lo uso porque el registro generado por zeek se puede procesar mediante un proceso de aprendizaje automático.
Fuente: https://github.com/zeek/zeek



Resbalones

StratospherelinuxIPS (proceso de aprendizaje automático)

StratospeherelinuxIPS o Slips es un sistema de prevención de intrusiones de Python basado en el comportamiento que utiliza el aprendizaje automático para detectar comportamientos maliciosos en el tráfico de la red. Slips fue diseñado para centrarse en ataques dirigidos, detección de canales de comando y control para proporcionar una buena visualización al analista. Slips es un software modular.
Fuente: https://github.com/stratosphereips/StratosphereLinuxIPS



ALCE

ELK Stack/Elasticsearch, Logstash y Kibana (administración de registros, SIEM y visualización de datos)

ELK es el acrónimo de tres proyectos de código abierto: Elasticsearch, Logstash y Kibana. Elasticsearch es un motor de búsqueda y análisis. Logstash es una canalización de procesamiento de datos del lado del servidor que ingiere datos de múltiples fuentes simultáneamente, los transforma y luego los envía a un "alijo" como Elasticsearch. Kibana permite a los usuarios visualizar datos con cuadros y gráficos en Elasticsearch.
Fuente: https://github.com/elastic


Cómo instalar

Nota: Ejecute todo este script con superusuario (root), para evitar errores al instalar

  1. Ejecute install.sh en la carpeta Requisitos de instalación y siga las instrucciones; automáticamente instalará 3 de las herramientas de código abierto. ./install.sh

  2. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra.

  3. Ejecute start.sh en la carpeta Inicio y siga las instrucciones ./start.sh

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo