推荐开源项目:Chiron — 家庭网络的ML入侵检测系统

最新推荐文章于 2024-09-30 09:52:09 发布
最新推荐文章于 2024-09-30 09:52:09 发布
阅读量385 收藏 5
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00070/article/details/139732996
版权

推荐开源项目:Chiron — 家庭网络的ML入侵检测系统

chiron-elk 项目地址: https://gitcode.com/gh_mirrors/ch/chiron-elk

1、项目介绍

Chiron是一个基于ELK栈(Elasticsearch、Logstash和Kibana)结合机器学习威胁检测框架AKTAION的家庭网络数据分析系统。专为个人家庭环境设计,它能够解析并显示来自P0f、Nmap和BRO IDS的数据,让您对家中的智能设备(如物联网设备、电脑、手机、平板等)的网络行为有更深入的了解。

2、项目技术分析

Chiron的核心在于其集成的ELK栈,用于收集、处理和可视化网络数据。ELK提供了强大的日志管理和分析能力,而AKTAION则利用机器学习算法实时检测潜在的恶意活动,如exploit交付、勒索软件或网络钓鱼。此外,未来计划支持蓝牙、Zigbee和Wi-Fi(通过Kismet)等协议的监控。

3、项目及技术应用场景

在家庭环境中,Chiron可以帮助您:

  • 监控设备行为:识别出家中设备开启的服务、连接的端口以及对外的异常连接。
  • 发现安全问题:通过AKTAION自动检测可能的威胁,防止未知恶意软件或攻击。
  • 增强网络可视性:Kibana提供直观的仪表板,让您一目了然地了解家庭网络状况。

对于网络安全爱好者和初学者来说,Chiron也是一款理想的实践工具,可以学习到如何利用现代安全工具进行网络监控。

4、项目特点

  • 简便部署:提供.ova和.zip文件,直接导入虚拟机并设置桥接网络即可运行。
  • 自动化维护:内置自动维护功能,无需过多手动操作。
  • 友好的用户界面:通过Kibana的可视化界面,轻松查看和理解网络活动。
  • 持续升级:未来将增加对更多协议的支持,提升检测范围和准确性。

为了更好地使用Chiron,建议确保您的开发环境已安装了Python依赖,并参考提供的Derbycon 2017演讲材料来深入了解项目。

总之,Chiron是家庭网络安全领域的一款强大工具,无论您是希望保护家庭网络不受侵犯还是想探索网络监控技术,都值得尝试和贡献。现在就下载Chiron,开启您的家庭网络防护之旅吧!

chiron-elk 项目地址: https://gitcode.com/gh_mirrors/ch/chiron-elk

chiron-sans-hk-pro:Chiron没有HK +来源没有Pro = Chiron没有HK Pro
04-29
昭源黑体Pro(Chiron Sans HK Pro) 概述 TL; DR:Chiron Sans HK + Source Sans 3 = Chiron Sans HK Pro Chiron Sans HK Pro (昭源黑体Pro)是无衬线CJK字体。 在,它整合了发现的整个字符集。 Chiron Sans HK是...
Chiron-开源
05-31
Chiron:开源框架的深度解析》 Chiron,这个名字源于古希腊神话中的智者,代表着知识与智慧的源泉,而在这个IT世界中,它是一个致力于后端应用程序生成的开源框架。Chiron的核心理念是通过预览器(Prevayler)...
网络安全:4个热门有用的开源网络入侵检测系统
ewii12567的博客
09-29 3947
入侵检测系统可以分为两种类型:网络入侵检测系统(Network IDS,NIDS)和主机入侵检测系统(Host IDS,HIDS)。NIDS监测网络流量,而HIDS监测主机上的系统活动。本文将分享在开源社区比较火热,以及各大安全公司都在使用的开源网络入侵检测系统,同时本人也曾在工作中使用和学习过suricata、snort、zeek/bro、OSSEC、security Onion这些软件工具,以及做过一些安全分析和源码阅读,下一篇将分享关于主机上的开源入侵检测系统
最好用的五大开源入侵检测工具
2301_76161259的博客
04-12 2093
作为网络安全专业人士,我们一直在阻止攻击者访问我们的网络,但随着移动设备,分布式团队和物联网(IoT)的兴起,使得对网络的保护更加困难。网络安全工作者不得不引起重视的问题是,当攻击者成功攻陷你的网络时,你发现攻击的时间越长,数据泄露所造成的损失越大。通过采用强大的事件响应计划支持的可靠入侵检测系统(IDS),用户可以减少漏洞的潜在损害。IDS通常分为两组:基于特征码的IDS,它会通过扫描发现它们存在的已知的恶意流量并进行警报。此外还有基于异常的IDS,它会通过查看基线来暴露异常状况。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2531
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
13款入侵检测系统介绍(HIDS)
神棍之路
03-07 9069
入侵检测系统IDS是入侵检测系统,IPS是入侵防御系统。尽管IDS可以检测对网络和主机资源的未授权访问,但是IPS可以完成所有这些工作,并实施自动响应以将入侵者拒之门外,并保护系统免遭劫持或数据被盗。IPS是具有内置工作流程的IDS,该工作流程由检测到的入侵事件触发。入侵检测系统(IDS)仅需要识别对网络或数据的未授权访问即可获得标题。被动IDS将记录入侵事件并生成警报以引起操作员的注意。被动IDS还可以存储有关每个检测到的入侵和支持分析的信息。
五款入侵检测工具介绍
VN520的博客
04-12 2251
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统内部的攻击。从这个意义上来讲,IDS可能安全工作做得更全面。今天我们就看看下面这五个最著名的入侵检测系统
chiron calendar-开源
05-10
"Chiron Calendar" 是一个开源的Web日历应用,它以简洁的设计和高效的功能为特点,使得用户可以在同一个页面上方便地管理多个人员或项目的计划。这个应用是基于PHP编程语言和MySQL数据库系统构建的,这使得它具有...
Chiron rowing monitor for Linux-开源
04-27
Chiron:Linux下的开源划船机监测工具》 Chiron是一款专为Linux用户设计的开源软件,旨在帮助用户监控和分析划船机的性能。它不仅提供了实时的数据反馈,如速度、冲程功率等关键指标,而且还能够展示每个冲程的力...
Chiron开源后端框架:高效代码生成与持久化技术
Chiron作为一个开源项目,它的源代码可以被任何人自由地获取、使用和修改,这极大地促进了技术社区之间的共享和创新。Chiron项目相关的资源文件包括一些关键的配置和构建脚本文件,如`project.properties`(项目属性...
2024 年 25 款最佳入侵检测软件推荐 - 网络安全必备,零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
09-30 2073
入侵检测软件是一种专门用于监控网络和系统中是否存在恶意活动或违反政策的下一代工具。它充当数字哨兵,向系统管理员和安全专业人员发出任何可疑行为的警报。组织使用此软件来保护数字资产,确保数据的完整性、机密性和可用性。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3157
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
网络安全超强保障五大著名入侵检测系统
Sara_2007的专栏
05-08 943
入侵检测系统(IDS)检查所有进入和发出的网络活动,并可确认某种可疑模式,IDS利用这种模式能够指明来自试图进入(或破坏系统)的某人的网络攻击(或系统攻击)。入侵检测系统与防火墙不同,主要在于防火墙关注入侵是为了阻止其发生。     防火墙限制网络之间的访问,目的在于防止入侵,但并不对来自网络内部的攻击发出警报信号。而IDS却可以在入侵发生时,评估可疑的入侵并发出警告。而且IDS还可以观察源自系统
常用的七个入侵检测工具推荐
2201_75362610的博客
04-12 3282
入侵检测(Intrusion Detection),是对入侵行为的检测。它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。
KALI LINUX网络安全监控工具
xnxqwzy的博客
02-23 1117
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…该工具具有广泛的应用,例如在大型企业、政府机构、金融机构和运营商等组织中,Bro可用于监控网络流量,检测网络入侵,并提供关键的安全情报。
几个IDS开源系统介绍
热门推荐
chinajust的专栏
11-29 1万+
Snort     在1998年,Marty Roesch先生用C语言开发了开放源代码(Open Source)的入侵检测系统,Snort  基于libpcap。目前最著名最活跃的开放源码NIDS项目,定位于轻量级的入侵检测系统,已经实现了网络探测器和许多第三方的管理及日志分析工具( http://www.snort.org/ ) Prelude IDS
开源的IDS(入侵检测系统)-- Snort
知而后定
01-20 3466
[开源项目之三]                                开源的IDS(入侵检测系统)-- Snort     说起Snort可以说大多数据搞网络安全的人都对它非常了解,甚至于可能基于它做过开发。它是一个Open Source形式发行的网络入检测系统。由Martin Roesch编写,并有分布于世界各地相当多的程序员对它进行着维护和升级。 Snort支持多种系统软件和硬件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

劳泉文Luna

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值