Sharkticon
1.0.0
Sharkticon 是入侵偵測系統。
它的特殊性在於它使用異常檢測系統和機器學習,特別是 Transformer 架構。
事實上,目前最知名的IDS(入侵偵測系統)使用攻擊特徵資料庫來偵測攻擊。
如果這些系統面臨新的攻擊,顯然就會出現問題。我們的 IDS 的情況並非如此,由於異常檢測,它能夠檢測到從未見過的攻擊。
請參閱下面目前架構的架構
我們的軟體由兩部分組成。
第一個配置視窗會詢問您想要在圖表上看到的資料包數量
那麼將來您想要重點分析的一個或多個協議
然後,當模型在您的網路上進行訓練時,將會發生載入時間,
然後將顯示實時圖表,您可以在其中查看網路的穩定性。
如果偵測到異常,它將顯示並保存在日誌檔案中。
以下是支援的協定列表:
| 協定 | 操作 |
|---|---|
| HTTP協定 | ✔️ |
| UDP協定 | |
| 傳輸控制協定 |
git clone https://github.com/PoCInnovation/Sharkticon.git
cd Sharkticon
pip3 install -r requirements.txt
python3 Sharkticon
如果您使用 CLI,您獲得的資訊將會較少
但警報等基本功能將可用。
Sharkticon 使用 Wireshark 檢索網路流。然後由 python 腳本處理以將其呈現為我們模型的格式。
對於我們的模型,我們使用 Transformer 架構,這是 NLP 中最先進的技術,我們對其進行了調整併在我們的專案中使用它。這就是為什麼我們把重點放在 HTTP 協定上,因為它更冗長,因此變壓器可以最好地利用它的品質。
我們的模型根據先前的資料包預測下一個資料包,然後使用異常檢測演算法來檢測資料包是否是惡意的,如果 X 資料包在 Y 時間範圍內是惡意的,那麼我們會發出警報。
我們的軟體分為兩個主要部分:訓練和分析。這是功能列表
| 特徵 | 描述 |
|---|---|
| 訓練 | 首先,該軟體建議為您的網路流訓練模型 |
| 分析網路 | 然後,該模型將透過顯示圖表來分析您的網絡,該圖表將向您顯示網路的穩定性 |
| 異常檢測 | 資料包預測將由我們的異常偵測演算法進行處理,如果偵測到異常,將顯示警報 |
| 日誌管理器 | 您的所有警報將被分組在一個日誌資料夾中,並包含異常的日期和時間 |
