Akhileshpatil-code/SentinelShield-WAF-IDS

# 🔐 SentinelShield – 高级入侵检测与 Web 防护系统 在 Unified Mentor 的网络安全实习期间开发的轻量级 Web 应用防火墙 (WAF) 与入侵检测系统 (IDS) 模拟。 ## 📘 项目概述 SentinelShield 是一款轻量级的 WAF 与 IDS 模拟系统，用于检查 HTTP 请求，利用规则引擎检测恶意模式，执行基于 IP 的速率限制，记录安全事件，并生成统计分析仪表板。 本项目展示了现实世界的 SOC 监控工作流程： 检测 → 决策 → 日志记录 → 告警 → 仪表板展示 ## 🚀 主要特性 - SQL 注入检测 - 跨站脚本攻击 (XSS) 检测 - 本地文件包含 (LFI) 检测 - 命令注入检测 - 目录遍历检测 - 基于 IP 的速率限制 - JSON 结构化日志 - 用于分析的 CSV 导出 - 检测准确率计算 - 统计可视化 (图表) ## 🏗 系统架构 用户请求 ↓ SentinelShield 代理 (端口 5000) ↓ 规则引擎与速率限制器 ↓ 决策 (放行 / 拦截) ↓ 日志模块 ↓ 仪表板与分析 ↓ 目标应用 (端口 5001) ## 🛠 技术栈 - Python - Flask - Pandas - Matplotlib - Kali Linux ## 🚀 运行方法 ### 1️⃣ 启动目标应用 python victim_app.py 2️⃣ 启动 SentinelShield 代理 python sentinelshield.py 3️⃣ 运行攻击模拟 python attack_simulator.py 4️⃣ 打开仪表板 http://127.0.0.1:5000/dashboard 📊 检测准确率 检测准确率公式： (正确拦截的恶意请求数 / 总恶意尝试数) × 100 📁 实习详情 机构：Unified Mentor 职位：网络安全实习生 项目：SentinelShield – 高级入侵检测与 Web 防护系统 🔮 未来改进方向 基于机器学习的异常检测 SIEM 集成 Geo-IP 追踪 实时告警 🏆 学习成果 HTTP 请求检查 基于特征的检测 流量行为分析 安全日志与报告 仪表板分析 ## 🎥 演示视频 https://youtu.be/f_m3AxNgfOo ## 📄 详细项目报告 https://drive.google.com/file/d/1eC7Fvg-ngv4N0HcdKokHa1JvDIqsWXii/view?usp=sharing

标签：AppImage, CISA项目, DOE合作, ETW劫持, Flask, HTTP/HTTPS抓包, HTTP流量分析, IP封禁, LFI, Matplotlib, Python, SentinelShield, SQL注入检测, WAF, Web应用防火墙, XSS检测, 云计算, 入侵检测系统, 命令注入, 安全仪表盘, 安全数据湖, 安全运营中心, 实习生项目, 态势感知, 无后门, 日志记录, 本地文件包含, 模拟仿真, 网络安全, 网络映射, 规则引擎, 跨站脚本攻击, 逆向工具, 隐私保护