RAMAKRISHNA1712/Internal-Intrusion-Detection-System

# 内部入侵检测与保护系统 (IIDPS) 一种混合网络安全框架，利用**系统调用分析**、**机器学习**和**恶意软件 API 监控**来检测内部威胁和恶意软件攻击。 # 📌 项目概述 现代组织面临着日益增加的内部威胁、凭证滥用和恶意软件攻击风险。传统的入侵检测系统主要关注外部威胁，往往无法检测到已认证用户执行的恶意活动。 本项目引入了一个**内部入侵检测与保护系统 (IIDPS)**，它结合了： - 🔍 系统调用 (SC) 分析 - 🧠 基于机器学习的行为分析 - 🦠 恶意软件 API 调用监控 - ⚡ 实时入侵检测 该系统持续监控用户行为模式和上传的文件，以实时识别可疑活动和恶意软件攻击。 # 🚀 功能特性 - 🔐 基于系统调用模式的内部威胁检测 - 🧠 基于机器学习的异常检测 - 🦠 恶意软件 API 调用分类 - ⚡ 实时入侵警报 - 📊 用户行为分析 - 🌐 基于 Django 的 Web 界面 - 📁 安全日志记录与取证分析 - 📈 ML 模型准确率比较 - 🔔 管理员监控仪表板 - 🛡️ 实时恶意软件上传扫描 # 🏗️ 系统架构 该系统由以下模块组成： 1. 用户身份验证与会话监控 2. 系统调用日志记录 3. 基于会话的 SC 挖掘 4. 行为分析 5. 恶意软件 API 调用分析 6. 机器学习分类 7. 实时警报生成 8. 管理员仪表板与监控 # 🛠️ 技术栈 ## 编程语言 - Python ## 框架与库 - Django - Scikit-learn - Pandas - NumPy - Matplotlib - Joblib ## 机器学习模型 - Random Forest - Support Vector Machine (SVM) - Gaussian Naive Bayes ## 数据库 - MySQL ## 前端 - HTML - CSS - JavaScript # 📂 项目工作流程 ``` User Login ↓ Session Creation ↓ System Call Logging ↓ SC Pattern Mining ↓ Behavior Analysis ↓ Intrusion Detection ↓ Real-Time Alerts ``` ### 恶意软件检测工作流程 ``` File Upload ↓ API Call Extraction ↓ TF-IDF Feature Extraction ↓ ML Classification ↓ Malware / Benign Prediction ↓ Alert Generation ``` # 🧠 机器学习模型 ## Random Forest - 高精度的恶意软件分类 - 有效处理大型数据集 - 用作主要的预测模型 ## Support Vector Machine (SVM) - 检测复杂的入侵模式 - 对高维数据非常有效 ## Gaussian Naive Bayes - 快速的概率分类 - 轻量且高效 # 📊 评估指标 系统使用以下指标评估模型性能： - Accuracy - Precision - Recall - F1-Score - Confusion Matrix # 💻 硬件要求 - Windows 10 或更高版本 - Intel i5 处理器或更高 - 最低 8GB RAM - 25GB 可用存储空间 # ⚙️ 安装说明 ## 1️⃣ 克隆仓库 ``` git clone https://github.com/your-username/IIDPS.git cd IIDPS ``` ## 2️⃣ 创建虚拟环境 ``` python -m venv venv ``` ## 3️⃣ 激活虚拟环境 ### Windows ``` venv\Scripts\activate ``` ### Linux / Mac ``` source venv/bin/activate ``` ## 4️⃣ 安装依赖项 ``` pip install -r requirements.txt ``` ## 5️⃣ 配置数据库 在 Django settings 中更新 MySQL 凭证。 ## 6️⃣ 运行迁移 ``` python manage.py makemigrations python manage.py migrate ``` ## 7️⃣ 启动服务器 ``` python manage.py runserver ``` # 📁 数据集 本项目使用： - 恶意软件 API 调用数据集 - 系统调用日志 - 用户会话数据 - 入侵检测数据集 示例数据集： - NSL-KDD - CIC-IDS2017 - UNSW-NB15 # 🧪 测试 该项目包括： - 单元测试 - 集成测试 - 模型验证 - 性能评估 - 实时检测测试 # 📷 示例输出 - 用户登录监控 - 入侵检测仪表板 - 恶意软件预测结果 - 准确率比较图表 - 会话调用日志 - 管理员监控面板 # 🔮 未来增强计划 - 基于 Deep Learning 的入侵检测 - 云端部署支持 - 实时网络数据包分析 - 多因素认证集成 - AI 驱动的自适应威胁情报 - 零日攻击检测 # 👨‍💻 作者 **Pathuri Rama Krishna** B.Tech – 计算机科学与工程 (网络安全) 航空工程学院，海得拉巴 # 📜 许可证 本项目仅用于学术和研究目的。 # ⭐ 致谢 特别感谢海得拉巴航空工程学院 CSE (网络安全) 系在整个项目开发过程中提供的指导与支持。

标签：Apex, BSD, DAST, Django, IIDPS, IIDS, Python, Scikit-learn, Web应用开发, 人工智能安全, 入侵检测系统, 内部威胁检测, 合规性, 多模态安全, 威胁情报, 安全仪表盘, 安全数据湖, 开发者工具, 异常检测, 恶意API监控, 恶意软件分析, 支持向量机, 数据可视化, 数据挖掘, 文件上传扫描, 无后门, 无线安全, 朴素贝叶斯, 机器学习, 用户行为分析, 系统调用分析, 网络信息收集, 网络安全, 逆向工具, 随机森林, 隐私保护