Hey_1_Kong的博客

一、内容概要： MySQL入侵检测，预警信息写到日志文件中，使用了XML规则库，HTTP请求正常，实现了IPS功能，模块分离，使用了Flask框架进行Web开发，含HIDS功能 二、基本功能： 1、对http跟webshell工具特征流量进行检测防护，针对路径扫描以及密码爆破进行阈值预警，对mysql流量进行检测防护，mysql的密码爆破进行阈值预警。 2、针对命令行输出异常检测，如：CC攻击，SYN_Flood,CPU进程负载异常，反弹shell 3、针对敏感目录下的文件增删改操作检测和重要文件安全配置项检测 4、数据库存储预警信息 5、基于python的flask框架实现web界面展示预警信息并且页面中能够对ip进行封禁解禁操作 三、适用范围： 包含对流量的实时监控以及实时处理，Linux中基本安全项的检测 四、使用建议： 运行于Linux环境中，流量检测可以运行于其他环境，但是需要调整部分参数，此资源以开发简化版NIDS学习其原理和内核，不仅是代码编写实现也更注重内容上的需求分析和方案设计，所以在学习的过程要结合这些内容一起来实践，并调试对应的代码