- 博客(8)
- 收藏
- 关注
(网络安全方向)python实现NIDS的相关功能
一、内容概要:
MySQL入侵检测,预警信息写到日志文件中,使用了XML规则库,HTTP请求正常,实现了IPS功能,模块分离,使用了Flask框架进行Web开发,含HIDS功能
二、基本功能:
1、对http跟webshell工具特征流量进行检测防护,针对路径扫描以及密码爆破进行阈值预警,对mysql流量进行检测防护,mysql的密码爆破进行阈值预警。
2、针对命令行输出异常检测,如:CC攻击,SYN_Flood,CPU进程负载异常,反弹shell
3、针对敏感目录下的文件增删改操作检测和重要文件安全配置项检测
4、数据库存储预警信息
5、基于python的flask框架实现web界面展示预警信息并且页面中能够对ip进行封禁解禁操作
三、适用范围:
包含对流量的实时监控以及实时处理,Linux中基本安全项的检测
四、使用建议:
运行于Linux环境中,流量检测可以运行于其他环境,但是需要调整部分参数,此资源以开发简化版NIDS学习其原理和内核,不仅是代码编写实现也更注重内容上的需求分析和方案设计,所以在学习的过程要结合这些内容一起来实践,并调试对应的代码
2023-07-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人