Sharkticon
1.0.0
Sharkticon은 침입 탐지 시스템입니다.
그 특이성은 이상 탐지 시스템과 기계 학습, 특히 변환기 아키텍처를 사용한다는 것입니다.
실제로 현재 가장 잘 알려진 IDS(침입 탐지 시스템)는 공격 서명 데이터베이스를 사용하여 공격을 탐지합니다.
이러한 시스템이 새로운 공격에 직면하면 분명히 문제가 발생합니다. 이상 징후 탐지 덕분에 지금까지 본 적 없는 공격을 탐지할 수 있는 우리 IDS의 경우에는 그렇지 않습니다.
현재 아키텍처의 스키마는 아래를 참조하세요.
우리 소프트웨어는 두 부분으로 구성됩니다.
그래프에 표시하려는 패킷 수를 묻는 첫 번째 구성 창
그런 다음 앞으로 분석에 집중하려는 프로토콜
그런 다음 모델이 네트워크에서 훈련되는 동안 로딩 시간이 발생합니다.
그러면 네트워크의 안정성을 확인할 수 있는 실시간 그래프가 표시됩니다.
이상이 감지되면 로그 파일에 표시되고 저장됩니다.
지원되는 프로토콜 목록은 다음과 같습니다.
| 프로토콜 | 운영 |
|---|---|
| HTTP | ✔️ |
| UDP | |
| TCP |
git clone https://github.com/PoCInnovation/Sharkticon.git
cd Sharkticon
pip3 install -r requirements.txt
python3 Sharkticon
CLI를 사용하면 더 적은 정보를 얻게 됩니다.
하지만 알림과 같은 필수 기능은 사용할 수 있습니다.
Sharkticon은 Wireshark를 사용하여 네트워크 스트림을 검색합니다. 그런 다음 Python 스크립트로 처리되어 모델 형식으로 렌더링됩니다.
우리 모델의 경우 NLP의 최첨단인 변환기 아키텍처를 사용하고 이를 적용하여 프로젝트에 사용했습니다. 이것이 바로 우리가 더 장황하고 변환기가 그 품질을 최대한 활용하는 HTTP 프로토콜에 초점을 맞춘 이유입니다.
우리 모델은 이전 패킷에서 다음 패킷을 예측한 다음 이상 탐지 알고리즘을 사용하여 패킷이 악성인지 탐지하고, Y 시간 프레임에서 X 패킷이 악성이면 경고를 발생시킵니다.
우리 소프트웨어는 훈련과 분석이라는 두 가지 주요 부분으로 나뉩니다. 기능 목록은 다음과 같습니다.
| 특징 | 설명 |
|---|---|
| 훈련 | 첫째, 소프트웨어는 네트워크 흐름에 대한 모델 교육을 제안합니다. |
| 네트워크 분석 | 그런 다음 모델은 네트워크의 안정성을 보여주는 그래프를 표시하여 네트워크를 분석합니다. |
| 이상 탐지 | 패킷 예측은 당사의 이상 감지 알고리즘에 의해 처리되며, 이상이 감지되면 경고가 표시됩니다. |
| 로그 관리자 | 모든 경고는 예외 날짜 및 시간과 함께 로그 폴더에 그룹화됩니다. |
