IDS based Machine Learning

產品描述

該系統可以使用異常檢測技術來偵測連接埠掃描、C&C 通道等攻擊。

流量日誌由 IDS 生成，並透過機器學習進行處理以對攻擊進行分類，隨後結果將在 elk 儀表板中可視化。

在這個系統中，將有3個開源工具發揮重要作用：

Zeek 是一款被動式的開源網路流量分析器。許多業者使用 Zeek 作為網路安全監視器 (NSM) 來支援可疑或惡意活動的調查。 Zeek也支援安全領域以外的廣泛流量分析任務，包括效能測量和故障排除，在本例中我使用它是因為zeek產生的日誌可以透過機器學習流程進行處理。
來源：https://github.com/zeek/zeek

StratospeherelinuxIPS 或 Slips 是一個基於行為的 Python 入侵防禦系統，它使用機器學習來偵測網路流量中的惡意行為。 Slips 的設計重點是有針對性的攻擊、命令和控制通道的偵測，以便為分析人員提供良好的視覺化效果。 Slips 是一個模組化軟體。
來源：https://github.com/stratosphereips/StratosphereLinuxIPS

ELK 是三個開源專案的縮寫：Elasticsearch、Logstash 和 Kibana。 Elasticsearch 是一個搜尋和分析引擎。 Logstash 是一個伺服器端資料處理管道，它同時從多個來源獲取數據，對其進行轉換，然後將其發送到像 Elasticsearch 這樣的「儲存庫」。 Kibana 允許使用者在 Elasticsearch 中使用圖表和圖形視覺化資料。
資料來源：https://github.com/elastic

注意：使用超級使用者（root）執行所有此腳本，以防止安裝時失敗

1. 運行Install Requirement資料夾中的install.sh並按照說明進行操作，它將自動安裝3個開源工具。 ./install.sh

2. Lorem ipsum dolor sat amet，consectetur adipiscing elit。 Pellentesque aliquam id lectus eget pharetra。

3. 運行 Start 資料夾中的 start.sh 並按照說明進行操作./start.sh