Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Deskripsi Produk

Sistem ini dapat mendeteksi serangan seperti pemindaian port, saluran c&c, dan banyak lagi menggunakan teknik deteksi anomali.

Log lalu lintas dihasilkan oleh IDS dan akan diproses oleh pembelajaran mesin untuk mengklasifikasikan serangan, dan nantinya hasilnya akan divisualisasikan di dashboard elk.

Dalam sistem ini akan ada 3 alat open-source yang berperan penting :



Zeek

Sistem Deteksi Intrusi Zeek (IDS)

Zeek adalah penganalisis lalu lintas jaringan sumber terbuka yang pasif. Banyak operator menggunakan Zeek sebagai pemantau keamanan jaringan (NSM) untuk mendukung penyelidikan aktivitas mencurigakan atau jahat. Zeek juga mendukung berbagai tugas analisis lalu lintas di luar domain keamanan, termasuk pengukuran kinerja dan pemecahan masalah, dalam hal ini saya menggunakannya karena log yang dihasilkan oleh zeek dapat diproses dengan proses pembelajaran mesin.
Sumber: https://github.com/zeek/zeek



Tergelincir

StratospherelinuxIPS (Proses Pembelajaran Mesin)

StratospeherelinuxIPS atau Slips adalah sistem pencegahan intrusi Python berbasis perilaku yang menggunakan pembelajaran mesin untuk mendeteksi perilaku berbahaya dalam lalu lintas jaringan. Slips dirancang untuk fokus pada serangan yang ditargetkan, deteksi saluran komando dan kontrol untuk memberikan visualisasi yang baik bagi analis. Slips adalah perangkat lunak modular.
Sumber : https://github.com/stratosphereips/StratosphereLinuxIPS



RUSA BESAR

ELK Stack / Elasticsearch, Logstash, dan Kibana (Manajemen Log, SIEM, dan Visualisasi Data)

ELK adalah singkatan dari tiga proyek sumber terbuka: Elasticsearch, Logstash, dan Kibana. Elasticsearch adalah mesin pencari dan analitik. Logstash adalah alur pemrosesan data sisi server yang menyerap data dari berbagai sumber secara bersamaan, mengubahnya, lalu mengirimkannya ke "simpanan" seperti Elasticsearch. Kibana memungkinkan pengguna memvisualisasikan data dengan bagan dan grafik di Elasticsearch.
Sumber : https://github.com/elastic


Cara Menginstal

Catatan: Jalankan semua skrip ini dengan superuser (root), untuk mencegah kegagalan saat instalasi

  1. Jalankan install.sh di folder Install Requirement dan ikuti petunjuknya, maka secara otomatis akan menginstal 3 alat sumber terbuka. ./install.sh

  2. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra.

  3. Jalankan start.sh di folder Start dan ikuti instruksi ./start.sh

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua