IDS based Machine Learning
1.0.0
รายละเอียดสินค้า
ระบบนี้สามารถตรวจจับการโจมตี เช่น การสแกนพอร์ต ช่อง c&c และอื่นๆ อีกมากมายโดยใช้เทคนิคการตรวจจับความผิดปกติ
บันทึกการรับส่งข้อมูลถูกสร้างขึ้นโดย IDS และจะถูกประมวลผลโดยการเรียนรู้ของเครื่องเพื่อจำแนกการโจมตี และผลลัพธ์จะแสดงเป็นภาพในแดชบอร์ดของ Elk ในภายหลัง
ในระบบนี้จะมีเครื่องมือโอเพ่นซอร์ส 3 ตัวที่มีบทบาทสำคัญ:
Zeek คือเครื่องวิเคราะห์การรับส่งข้อมูลเครือข่ายแบบโอเพ่นซอร์สแบบพาสซีฟ โอเปอเรเตอร์หลายรายใช้ Zeek เป็นเครื่องตรวจสอบความปลอดภัยเครือข่าย (NSM) เพื่อสนับสนุนการตรวจสอบกิจกรรมที่น่าสงสัยหรือเป็นอันตราย Zeek ยังสนับสนุนงานวิเคราะห์การรับส่งข้อมูลที่หลากหลายนอกเหนือจากโดเมนความปลอดภัย รวมถึงการวัดประสิทธิภาพและการแก้ไขปัญหา ในกรณีนี้ฉันใช้เพราะบันทึกที่สร้างโดย zeek สามารถประมวลผลโดยกระบวนการเรียนรู้ของเครื่องได้
ที่มา : https://github.com/zeek/zeek
StratospeherelinuxIPS หรือ Slips เป็นระบบป้องกันการบุกรุก Python ตามพฤติกรรม ซึ่งใช้การเรียนรู้ของเครื่องเพื่อตรวจจับพฤติกรรมที่เป็นอันตรายในการรับส่งข้อมูลเครือข่าย Slips ได้รับการออกแบบมาเพื่อมุ่งเน้นไปที่การโจมตีแบบกำหนดเป้าหมาย การตรวจจับช่องทางการสั่งการและการควบคุม เพื่อให้เห็นภาพที่ดีสำหรับนักวิเคราะห์ Slips เป็นซอฟต์แวร์แบบโมดูลาร์
ที่มา : https://github.com/stratosphereips/StratosphereLinuxIPS
ELK เป็นตัวย่อสำหรับสามโครงการโอเพ่นซอร์ส: Elasticsearch, Logstash และ Kibana Elasticsearch เป็นเครื่องมือค้นหาและการวิเคราะห์ Logstash คือไปป์ไลน์การประมวลผลข้อมูลฝั่งเซิร์ฟเวอร์ที่นำเข้าข้อมูลจากหลายแหล่งพร้อมกัน แปลงข้อมูล แล้วส่งไปที่ "ที่เก็บข้อมูล" เช่น Elasticsearch Kibana ช่วยให้ผู้ใช้เห็นภาพข้อมูลด้วยแผนภูมิและกราฟใน Elasticsearch
ที่มา : https://github.com/elastic
หมายเหตุ: รันสคริปต์ทั้งหมดนี้ด้วย superuser (root) เพื่อป้องกันไม่ให้เกิดความล้มเหลวเมื่อทำการติดตั้ง
เรียกใช้ install.sh ในโฟลเดอร์ Install Requirement และทำตามคำแนะนำ มันจะติดตั้งเครื่องมือโอเพ่นซอร์ส 3 รายการโดยอัตโนมัติ ./install.sh
Lorem ipsum dolor นั่ง amet, consectetur adipiscing elit. Pellentesque aliquam id lectus eget pharetra
เรียกใช้ start.sh ในโฟลเดอร์ Start และทำตามคำแนะนำ ./start.sh
