Sharkticon
1.0.0
Sharkticon — система обнаружения вторжений.
Его особенность в том, что он использует систему обнаружения аномалий и машинное обучение, в частности архитектуру трансформаторов.
Действительно, в настоящее время наиболее известная IDS (система обнаружения вторжений) использует базу данных сигнатур атак для обнаружения атак.
Очевидно, что проблема возникнет, если эти системы столкнутся с новыми атаками. Это не относится к нашей IDS, которая способна обнаруживать атаки, которых она никогда не видела, благодаря обнаружению аномалий.
См. ниже схему текущей архитектуры.
Наше программное обеспечение состоит из двух частей.
Первое окно конфигурации, в котором вас спросят количество пакетов, которые вы хотите видеть на графике.
затем в будущем протокол или протоколы, на которых вы хотите сосредоточить анализ
Затем произойдет загрузка, пока модель будет обучаться в вашей сети.
затем в реальном времени будет отображен график, на котором вы сможете увидеть стабильность вашей сети.
Если обнаружена аномалия, она будет отображена и сохранена в файлах журнала.
Вот список поддерживаемых протоколов:
| Протоколы | Оперативный |
|---|---|
| HTTP | ✔️ |
| UDP | |
| TCP |
git clone https://github.com/PoCInnovation/Sharkticon.git
cd Sharkticon
pip3 install -r requirements.txt
python3 Sharkticon
Если вы используете CLI, у вас будет меньше информации
но такие важные функции, как оповещения, будут доступны.
Sharkticon использует Wireshark для получения сетевого потока. затем обрабатывается сценарием Python для визуализации в формате нашей модели.
Для нашей модели мы используем архитектуру трансформеров, которая является новейшим достижением в НЛП, мы адаптировали ее и использовали в нашем проекте. Вот почему мы сосредоточились на протоколе HTTP, который более многословен и, следовательно, преобразователи максимально используют его качества.
Наша модель прогнозирует следующий пакет на основе предыдущих, затем мы используем наш алгоритм обнаружения аномалий, чтобы определить, является ли пакет вредоносным. Если X-пакеты являются вредоносными в течение периода времени Y, мы поднимаем предупреждение.
Наше программное обеспечение разделено на две основные части: обучение и анализ. Вот список функций
| Функции | Описание |
|---|---|
| Обучение | Во-первых, программное обеспечение предлагает обучить модель для вашего сетевого потока. |
| Анализ сетей | Затем модель проанализирует вашу сеть, отобразив график, который покажет вам стабильность вашей сети. |
| Обнаружение аномалий | Прогнозы пакетов будут обрабатываться нашим алгоритмом обнаружения аномалий, при обнаружении аномалии будет отображаться предупреждение. |
| Менеджер журналов | Все ваши оповещения будут сгруппированы в папке журнала с указанием даты и времени возникновения аномалии. |
