arjunnvarshney/Hybrid-Intrusion-Detection-System
GitHub: arjunnvarshney/Hybrid-Intrusion-Detection-System
一个基于机器学习与签名检测融合的混合入侵检测平台,提供实时可视化、动态风险评分与自动威胁响应。
Stars: 0 | Forks: 0
# 🛡️ 混合入侵检测系统(HIDS)专业版
[](https://opensource.org/licenses/MIT)
[](https://www.python.org/downloads/)
[](https://flask.palletsprojects.com/)
**Hybrid IDS Pro** 是一个先进的网络安全监控平台,结合了传统的**基于签名的检测**与先进的**机器学习异常检测**。它提供实时网络威胁可视化,配备高性能动画仪表板和强大的取证引擎。
## 🚀 主要特性
- **双级 ML 检测**:同时使用有监督的 **随机森林** 与无监督的 **孤立森林** 模型,检测准确率达 99%+。
- **动态风险评分**:基于攻击类型、持久性威胁与 ML 置信度的实时 0–100 风险计算。
- **交互式专业仪表板**:高性能深色模式界面,支持实时 WebSocket 流、地理 IP 映射与微动画。
- **威胁情报集成**:自动对接恶意 IP 情报源(如 abuse.ch)。
- **攻击回放取证**:将历史攻击回溯重放,用于演示与规则调优。
- **统一 REST API**:提供简洁的 JSON 端点,便于外部 SIEM/SOC 集成。
- **自动防火墙**:对持续威胁行为者进行虚拟自动封禁。
## 🏗️ 系统架构
```
graph TD
subgraph "Packet Ingress"
A[Live Network / Simulator / Replay] --> B[Packet Sniffer]
end
subgraph "Detection Engine"
B --> C{Orchestrator}
C --> D[Signature Detector]
C --> E[RF Anomaly Detector]
C --> F[Isolation Forest]
C --> G[Threat Intel Feed]
end
subgraph "Data & Logic"
D & E & F & G --> H[Risk Scoring Logic]
H --> I[SQLite Persistence]
H --> J[Auto-Blocking Firewall]
end
subgraph "Presentation"
I --> K[Flask Web Server]
K --> L[REST API]
K --> M[Socket.IO Real-time Stream]
M --> N[Animated Dashboard]
end
```
## 🛠️ 技术栈
- **后端**:Python、Flask、Flask-SocketIO
- **检测**:Scapy、Scikit-learn、Pandas、NumPy
- **存储**:SQLite3、Joblib
- **前端**:Bootstrap 5、Chart.js、Leaflet.js、CSS3(玻璃拟态与关键帧动画)
- **部署**:Docker、Docker Compose
## ⚙️ 安装与设置
### 1. 克隆仓库并安装依赖
```
git clone https://github.com/arjunnvarshney/Hybrid-Intrusion-Detection-System.git
cd Hybrid-Intrusion-Detection-System
pip install -r requirements.txt
```
### 2. 训练 AI 模型
*重要提示:请确保模型已与当前环境同步。*
```
python src/model_training/train.py
```
### 3. 启动系统
```
python main.py
```
## 🖥️ 运行模式
| 命令 | 模式 | 描述 |
| :--- | :--- | :--- |
| `python main.py` | **实时/模拟** | 监控实时流量(如有 root 权限)或运行攻击模拟器。 |
| `python main.py --replay` | **攻击回放** | 从数据库加载历史威胁并实时重放。 |
### 访问仪表板
- **地址**:`http://127.0.0.1:5000`
- **默认用户名**:`admin`
- **默认访问密钥**:`password`
## 🌐 API 参考
| 端点 | 方法 | 描述 |
| :--- | :--- | :--- |
| `/api/alerts` | `GET` | 最近 100 条安全告警(JSON) |
| `/api/system_stats` | `GET` | 系统健康指标(CPU、内存、PPS) |
| `/api/top_attackers` | `GET` | 恶意源 IP 排名 |
## 📄 许可证
本项目采用 **MIT 许可证** - 详情请参阅 [许可证文件](LICENSE)。
*由 ❤️ 创建 — Arjun Varshney*
标签:Apex, Docker, Flask, GeoIP, HIDS, NIDS, Python, REST API, SEO, SIEM集成, WebSocket, 交互式仪表盘, 依赖分析, 动态风险评分, 威胁情报, 孤立森林, 安全运营, 安全防御评估, 容器化, 开发者工具, 开源安全工具, 异常检测, 扫描框架, 攻击回放取证, 数字取证, 无后门, 无监督学习, 暗色模式, 机器学习, 混合入侵检测系统, 监督学习, 网络安全, 网络流量分析, 网络测绘, 自动化脚本, 自动化阻断, 请求拦截, 逆向工具, 逆向工程平台, 随机森林, 隐私保护