Sharkticon

Sharkticon เป็นระบบตรวจจับการบุกรุก

ความจำเพาะของมันคือการใช้ระบบการตรวจจับความผิดปกติและการเรียนรู้ของเครื่อง โดยเฉพาะอย่างยิ่งสถาปัตยกรรมของหม้อแปลงไฟฟ้า

แท้จริงแล้ว IDS (ระบบตรวจจับการบุกรุก) ที่เป็นที่รู้จักมากที่สุดในปัจจุบันใช้ฐานข้อมูลลายเซ็นการโจมตีเพื่อตรวจจับการโจมตี

แน่นอนว่าปัญหาจะเกิดขึ้นหากระบบเหล่านี้เผชิญกับการโจมตีครั้งใหม่ นี่ไม่ใช่กรณีของ IDS ของเราซึ่งสามารถตรวจจับการโจมตีที่ไม่เคยเห็นมาก่อนด้วยการตรวจจับความผิดปกติ

ดูด้านล่างสคีมาของสถาปัตยกรรมปัจจุบัน

ซอฟต์แวร์ของเราประกอบด้วยสองส่วน
หน้าต่างการกำหนดค่าแรกที่จะถามคุณเกี่ยวกับจำนวนแพ็กเก็ตที่คุณต้องการดูบนกราฟ
จากนั้นในอนาคตโปรโตคอลหรือโปรโตคอลที่คุณต้องการเน้นการวิเคราะห์

จากนั้นเวลาในการโหลดจะเกิดขึ้นในขณะที่โมเดลกำลังได้รับการฝึกฝนบนเครือข่ายของคุณ
จากนั้นกราฟแบบเรียลไทม์จะปรากฏขึ้นเพื่อให้คุณเห็นความเสถียรของเครือข่ายของคุณ
หากตรวจพบความผิดปกติ ระบบจะแสดงและบันทึกลงในไฟล์บันทึก

นี่คือรายการโปรโตคอลที่รองรับ:

 git clone https://github.com/PoCInnovation/Sharkticon.git
 cd Sharkticon
 pip3 install -r requirements.txt

 python3 Sharkticon

หากคุณใช้ CLI คุณจะมีข้อมูลน้อยลง
แต่สิ่งสำคัญเช่นการแจ้งเตือนจะมีให้ใช้งาน

Sharkticon ใช้ Wireshark เพื่อดึงข้อมูลสตรีมเครือข่าย จากนั้นจะถูกประมวลผลโดยสคริปต์ python เพื่อเรนเดอร์ในรูปแบบของโมเดลของเรา

สำหรับโมเดลของเรา เราใช้สถาปัตยกรรมหม้อแปลงไฟฟ้า ซึ่งเป็นความทันสมัยใน NLP เราได้ดัดแปลงและใช้ในโครงการของเรา นั่นเป็นเหตุผลที่เรามุ่งเน้นไปที่โปรโตคอล HTTP ซึ่งมีรายละเอียดมากกว่า ดังนั้นหม้อแปลงจึงใช้ประโยชน์จากคุณสมบัติที่ดีที่สุด

แบบจำลองของเราคาดการณ์แพ็กเก็ตถัดไปจากแพ็กเก็ตก่อนหน้า จากนั้นเราใช้อัลกอริธึมการตรวจจับความผิดปกติเพื่อตรวจสอบว่าแพ็กเก็ตเป็นอันตรายหรือไม่ หากแพ็กเก็ต X เป็นอันตรายในกรอบเวลา Y เราจะแจ้งเตือน

ซอฟต์แวร์ของเราแบ่งออกเป็นสองส่วนหลัก ได้แก่ การฝึกอบรมและการวิเคราะห์ นี่คือรายการคุณสมบัติ

• มิคาเอล วัลเลเน็ต
• อีวาน เซเบอร์