IDS based Machine Learning

产品描述

该系统可以使用异常检测技术来检测端口扫描、C&C 通道等攻击。

流量日志由 IDS 生成，并通过机器学习进行处理以对攻击进行分类，随后结果将在 elk 仪表板中可视化。

在这个系统中，将有3个开源工具发挥重要作用：

Zeek 是一款被动的开源网络流量分析器。许多运营商使用 Zeek 作为网络安全监视器 (NSM) 来支持对可疑或恶意活动的调查。 Zeek还支持安全领域之外的广泛流量分析任务，包括性能测量和故障排除，在本例中我使用它是因为zeek生成的日志可以通过机器学习过程进行处理。
来源：https://github.com/zeek/zeek

StratospeherelinuxIPS 或 Slips 是一种基于行为的 Python 入侵防御系统，它使用机器学习来检测网络流量中的恶意行为。 Slips 的设计重点是有针对性的攻击、命令和控制通道的检测，以便为分析人员提供良好的可视化效果。 Slips 是一个模块化软件。
来源：https://github.com/stratosphereips/StratosphereLinuxIPS

ELK 是三个开源项目的缩写：Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一个搜索和分析引擎。 Logstash 是一个服务器端数据处理管道，它同时从多个源获取数据，对其进行转换，然后将其发送到像 Elasticsearch 这样的“存储库”。 Kibana 允许用户在 Elasticsearch 中使用图表和图形可视化数据。
来源：https://github.com/elastic

注意：使用超级用户（root）运行所有此脚本，以防止安装时失败

1. 运行Install Requirement文件夹中的install.sh并按照说明进行操作，它将自动安装3个开源工具。 ./install.sh

2. Lorem ipsum dolor sat amet，consectetur adipiscing elit。 Pellentesque aliquam id lectus eget pharetra。

3. 运行 Start 文件夹中的 start.sh 并按照说明进行操作./start.sh