X-Army-X/CyberShield-SIEM-With-Pi-Cluster
GitHub: X-Army-X/CyberShield-SIEM-With-Pi-Cluster
基于树莓派5集群的分布式SIEM/IDS安全监控平台,集成网络入侵检测、无线监控、蜜罐取证与可视化告警能力。
Stars: 1 | Forks: 0
# Cyber-Shield-SIEM-With-Pi-Cluster 树莓派 5 CYBER-SHIELD:智能威胁检测与取证:使用 Suricata、Kismet、Cowrie、InfluxDB、Grafana 和 SMTP 告警的分布式树莓派 SIEM/IDS 监控技术栈
# CyberShield SIEM 与 Pi Cluster (Cyber-Shield Pi 5)
一个基于树莓派集群的网络安全监控平台,结合了:
- **Suricata IDS (节点 1)** 用于有线网络检测,
- **InfluxDB + Grafana (节点 2)** 用于 SIEM 存储、可视化与告警,
- **Kismet (节点 2)** 用于无线监控,
- **Cowrie SSH 蜜罐 (节点 3)** 用于攻击者交互遥测。
此仓库包含**配置文件**、**仪表板**、**脱敏日志**、**证据截图**以及 **3D 集群外壳模型**。
## 高层架构
- **节点 1 (IDS):** Suricata + 自动化脚本
- 配置:`node1-ids/suricata/suricata.yaml`
- 脚本:`node1-ids/scripts/realtime_monitor.py`
- **节点 2 (SIEM/UI):** InfluxDB + Grafana + Kismet
- 仪表板导出:`node2-ui/grafana/dashboards/siem_dashboard.json`
- 告警(已脱敏):`node2-ui/grafana/alerts/alerts_smtp.json`
- Kismet 配置:`node2-ui/kismet/`
- **节点 3 (蜜罐):** Cowrie
- 配置(已脱敏):`node3-honeypot/cowrie/cowrie.cfg`
- 脱敏样本:`node3-honeypot/notes/`
**重要操作说明:** 节点 3 的管理 SSH 使用**端口 22022**。其他暴露的 SSH 端口均预留给蜜罐层面。
## 仪表板与告警 (Grafana)
- 导入 SIEM 仪表板 JSON:
- `node2-ui/grafana/dashboards/siem_dashboard.json`
- 告警规则/联系人点以脱敏形式提供:
- `node2-ui/grafana/alerts/alerts_smtp.json`
## 文档
- 架构:`docs/architecture/ARCHITECTURE.md`
- 部署:`docs/deployment/SETUP.md`
- 测试:`docs/testing/TEST_PLAN.md`
- 密钥策略:`docs/security/SECRETS.md`
## 图表
请参阅:`docs/architecture/diagrams/`
- 流程图:`docs/architecture/diagrams/flow_chart.png`
- 逻辑架构:`docs/architecture/diagrams/logical_architecture.png`
- 物理架构:`docs/architecture/diagrams/physical_architecture.png`
- 用例图:`docs/architecture/diagrams/use_case.png`
## 截图(证据)
请参阅:`screenshots/`
- Grafana 仪表板与告警:`screenshots/grafana/`
- Suricata 运行状态:`screenshots/suricata/`
- Cowrie 蜜罐证据:`screenshots/cowrie/`
- Kismet 无线检测:`screenshots/kismet/`
- 系统健康状态:`screenshots/system/`
## 硬件:3D 集群外壳模型
请参阅:`docs/hardware/`
- 模型:`docs/hardware/3d-model/`
- 渲染图:`docs/hardware/renders/`
## 许可证
本项目基于 `LICENSE` 中包含的许可证提供。
标签:Grafana, Metaprompt, PB级数据处理, Suricata, 入侵检测系统, 安全数据湖, 安全运维, 插件系统, 现代安全运营, 蜜罐技术, 逆向工具