Главная страница>Связанные с программированием>Другой исходный код
Скачать

Описание продукта

Эта система может обнаружить такие атаки, как сканирование портов, канал управления и многие другие, используя методы обнаружения аномалий.

Журнал трафика генерируется IDS и обрабатывается с помощью машинного обучения для классификации атаки, а позже результаты будут визуализированы на информационной панели Elk.

В этой системе будет 3 инструмента с открытым исходным кодом, которые играют важную роль:



Зик

Система обнаружения вторжений Zeek (IDS)

Zeek — пассивный анализатор сетевого трафика с открытым исходным кодом. Многие операторы используют Zeek в качестве монитора сетевой безопасности (NSM) для поддержки расследований подозрительной или вредоносной активности. Zeek также поддерживает широкий спектр задач анализа трафика, выходящих за рамки безопасности, включая измерение производительности и устранение неполадок. В данном случае я использую его, потому что журнал, созданный zeek, ​​можно обрабатывать с помощью процесса машинного обучения.
Источник: https://github.com/zeek/zeek.



Слипы

StratSpherelinuxIPS (процесс машинного обучения)

StratospeherelinuxIPS или Slips — это поведенческая система предотвращения вторжений Python, которая использует машинное обучение для обнаружения вредоносного поведения в сетевом трафике. Slips был разработан, чтобы сосредоточиться на целевых атаках, обнаружении каналов управления и контроля, чтобы обеспечить хорошую визуализацию для аналитика. Slips — это модульное программное обеспечение.
Источник: https://github.com/stratpherips/StratSphereLinuxIPS.



ЛОСЬ

ELK Stack/Elasticsearch, Logstash и Kibana (управление журналами, SIEM и визуализация данных)

ELK — это аббревиатура трех проектов с открытым исходным кодом: Elasticsearch, Logstash и Kibana. Elasticsearch — это поисковая и аналитическая система. Logstash — это конвейер обработки данных на стороне сервера, который одновременно принимает данные из нескольких источников, преобразует их, а затем отправляет в «тайник», такой как Elasticsearch. Kibana позволяет пользователям визуализировать данные с помощью диаграмм и графиков в Elasticsearch.
Источник: https://github.com/elastic.


Как установить

Примечание. Запускайте весь этот сценарий от имени суперпользователя (root), чтобы предотвратить сбой при установке.

  1. Запустите install.sh в папке «Требования к установке» и следуйте инструкциям, он автоматически установит 3 инструмента с открытым исходным кодом. ./install.sh

  2. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra.

  3. Запустите start.sh в папке «Пуск» и следуйте инструкциям ./start.sh

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все