IDS based Machine Learning

제품 설명

이 시스템은 이상 탐지 기술을 사용하여 포트 스캐닝, C&C 채널 등과 같은 공격을 탐지할 수 있습니다.

트래픽 로그는 IDS에 의해 생성되며 기계 학습을 통해 처리되어 공격을 분류하고 나중에 결과가 Elk 대시보드에 시각화됩니다.

이 시스템에는 중요한 역할을 하는 3가지 오픈 소스 도구가 있습니다.

Zeek는 수동적인 오픈 소스 네트워크 트래픽 분석기입니다. 많은 운영자는 의심스럽거나 악의적인 활동에 대한 조사를 지원하기 위해 Zeek을 네트워크 보안 모니터(NSM)로 사용합니다. Zeek은 성능 측정, 문제 해결 등 보안 영역을 넘어 광범위한 트래픽 분석 작업도 지원하는데, 여기서는 zeek에서 생성된 로그를 머신러닝 프로세스로 처리할 수 있기 때문에 사용합니다.
출처 : https://github.com/zeek/zeek

StratospeherelinuxIPS 또는 Slips는 기계 학습을 사용하여 네트워크 트래픽에서 악의적인 동작을 탐지하는 동작 기반 Python 침입 방지 시스템입니다. Slips는 분석가에게 좋은 시각화를 제공하기 위해 표적 공격, 명령 및 제어 채널 탐지에 중점을 두도록 설계되었습니다. Slips는 모듈식 소프트웨어입니다.
출처 : https://github.com/stratosphereips/StratosphereLinuxIPS

ELK는 Elasticsearch, Logstash 및 Kibana라는 세 가지 오픈 소스 프로젝트의 약어입니다. Elasticsearch는 검색 및 분석 엔진입니다. Logstash는 여러 소스에서 동시에 데이터를 수집하고 변환한 다음 Elasticsearch와 같은 "스태시"로 보내는 서버 측 데이터 처리 파이프라인입니다. Kibana를 사용하면 사용자는 Elasticsearch의 차트와 그래프로 데이터를 시각화할 수 있습니다.
출처 : https://github.com/elastic

참고: 설치 시 실패를 방지하려면 슈퍼유저(루트)로 이 스크립트를 모두 실행하세요.

1. Install Requirement 폴더에서 install.sh를 실행하고 지침을 따르면 3개의 오픈 소스 도구가 자동으로 설치됩니다. ./install.sh

2. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra.

3. 시작 폴더에서 start.sh를 실행하고 ./start.sh 지침을 따릅니다.