Sharkticon
1.0.0
Sharkticon adalah sistem deteksi intrusi.
Kekhususannya adalah menggunakan sistem deteksi anomali dan pembelajaran mesin, terutama arsitektur transformator.
Memang benar, saat ini IDS (sistem deteksi intrusi) yang paling dikenal menggunakan database tanda tangan serangan untuk mendeteksi serangan.
Jelas timbul masalah, jika sistem ini menghadapi serangan baru. Hal ini tidak terjadi pada IDS kami, yang mampu mendeteksi serangan yang belum pernah terlihat berkat deteksi anomali.
Lihat di bawah skema arsitektur saat ini
Perangkat lunak kami terdiri dari dua bagian.
Jendela konfigurasi pertama yang akan menanyakan jumlah paket yang ingin Anda lihat pada grafik
kemudian di masa depan protokol atau protokol yang ingin Anda fokuskan analisisnya
Kemudian waktu pemuatan akan berlangsung saat model sedang dilatih di jaringan Anda,
kemudian grafik real time akan ditampilkan di mana Anda dapat melihat stabilitas jaringan Anda.
Jika anomali terdeteksi maka akan ditampilkan dan disimpan dalam file log.
Berikut adalah daftar protokol yang didukung:
| Protokol | Operasional |
|---|---|
| HTTP | ✔️ |
| UDP | |
| TCP |
git clone https://github.com/PoCInnovation/Sharkticon.git
cd Sharkticon
pip3 install -r requirements.txt
python3 Sharkticon
Jika Anda menggunakan CLI, Anda akan mendapatkan lebih sedikit informasi
tetapi hal-hal penting seperti peringatan akan tersedia.
Sharkticon menggunakan Wireshark untuk mengambil aliran jaringan. kemudian diproses oleh skrip python untuk merendernya dalam format model kita.
Untuk model kami, kami menggunakan arsitektur transformator, sebagai yang tercanggih di NLP, kami telah mengadaptasinya dan menggunakannya dalam proyek kami. Itu sebabnya kami fokus pada protokol HTTP yang lebih bertele-tele dan oleh karena itu transformator memanfaatkan kualitasnya dengan sebaik-baiknya.
Model kami membuat prediksi paket berikutnya dari paket sebelumnya, kami kemudian menggunakan algoritme deteksi anomali untuk mendeteksi apakah paket tersebut berbahaya, jika paket X berbahaya dalam jangka waktu Y maka kami meningkatkan peringatan.
Perangkat lunak kami dibagi menjadi dua bagian utama, pelatihan dan analisis. Berikut adalah daftar fiturnya
| Fitur | Keterangan |
|---|---|
| Pelatihan | Pertama, perangkat lunak mengusulkan untuk melatih model aliran jaringan Anda |
| Analisis Jaringan | Kemudian, model akan menganalisis jaringan Anda dengan menampilkan grafik yang menunjukkan stabilitas jaringan Anda |
| Deteksi Anomali | Prediksi paket akan diproses oleh algoritma deteksi anomali kami, peringatan akan ditampilkan jika anomali terdeteksi |
| Manajer Log | Semua peringatan Anda akan dikelompokkan dalam folder log dengan tanggal dan waktu anomali |
