Page d'accueil>Lié à la programmation>Autre code source
Télécharger
IDS based Machine Learning

Description du produit

Ce système peut détecter une attaque telle que l'analyse de port, le canal C&C et bien d'autres à l'aide de techniques de détection d'anomalies.

Le journal du trafic est généré par IDS et sera traité par apprentissage automatique pour classer l'attaque, et plus tard les résultats seront visualisés dans le tableau de bord elk.

Dans ce système, il y aura 3 outils open source qui jouent un rôle important :



Zeek

Système de détection d'intrusion Zeek (IDS)

Zeek est un analyseur de trafic réseau passif et open source. De nombreux opérateurs utilisent Zeek comme moniteur de sécurité réseau (NSM) pour prendre en charge les enquêtes sur les activités suspectes ou malveillantes. Zeek prend également en charge un large éventail de tâches d'analyse du trafic au-delà du domaine de la sécurité, y compris la mesure des performances et le dépannage. Dans ce cas, je l'utilise car le journal généré par Zeek peut être traité par un processus d'apprentissage automatique.
Source : https://github.com/zeek/zeek



Feuillets

StratospherelinuxIPS (processus d'apprentissage automatique)

StratospeherelinuxIPS ou Slips est un système de prévention des intrusions Python basé sur le comportement qui utilise l'apprentissage automatique pour détecter les comportements malveillants dans le trafic réseau. Slips a été conçu pour se concentrer sur les attaques ciblées, la détection des canaux de commande et de contrôle afin de fournir une bonne visualisation à l'analyste. Slips est un logiciel modulaire.
Source : https://github.com/stratosphereips/StratosphereLinuxIPS



WAPITI

ELK Stack / Elasticsearch, Logstash et Kibana (gestion des journaux, SIEM et visualisation des données)

ELK est l'acronyme de trois projets open source : Elasticsearch, Logstash et Kibana. Elasticsearch est un moteur de recherche et d'analyse. Logstash est un pipeline de traitement de données côté serveur qui ingère simultanément des données provenant de plusieurs sources, les transforme, puis les envoie vers une « réserve » comme Elasticsearch. Kibana permet aux utilisateurs de visualiser les données avec des tableaux et des graphiques dans Elasticsearch.
Source : https://github.com/elastic


Comment installer

Remarque : Exécutez tout ce script avec le superutilisateur (root), pour éviter tout échec lors de l'installation.

  1. Exécutez install.sh dans le dossier Install Requirement et suivez les instructions, il installera automatiquement 3 des outils open source. ./install.sh

  2. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra.

  3. Exécutez start.sh dans le dossier Démarrer et suivez les instructions ./start.sh

Développer
Informations supplémentaires
Applications connexes
Recommandé pour vous
Actualités connexes Tout