Areeba13y/rule-based-detection-
GitHub: Areeba13y/rule-based-detection-
一个基于规则的轻量级入侵检测系统,支持数据包捕获、规则匹配告警以及网络连接与系统进程的关联调查。
Stars: 0 | Forks: 0
**# Rule-Based-IDS-**
**👾 描述**
一个基于规则的入侵检测系统 (IDS),包含以下功能:
1. 数据包捕获
2. 日志解析
3. 基于规则的检测
4. 告警生成
5. GUI 仪表盘
6. IP → 进程调查(PID + 进程映射)
**🚀 安装与设置****
克隆或下载项目:运行以下命令
1. _git clone https://github.com/Areeba13y/rule-based-detection-_
2. Cd 到下载目录中
1️⃣ 安装依赖
pip install scapy
pip install psutil
2️⃣ 运行脚本
Windows:打开 cmd,cd 进入项目目录,然后运行
_python gui.py_
Linux / Mac:
sudo python gui.py
**🧠 系统架构**
capture.py → 捕获数据包 → logs.json
engine.py → 分析日志 → alerts.txt
gui.py → 可视化界面 + 调查
psutil → 映射连接 → 进程
**🧪 测试系统**
1. 运行程序
2. 开始捕获数据包
3. 运行检测
4. 调查 IP
5. 你还可以清除日志并刷新以捕获新的数据包。
2. 开始捕获数据包
3. 运行检测
4. 调查 IP
5. 你还可以清除日志并刷新以捕获新的数据包。标签:AMSI绕过, DNS枚举, GUI, GUI仪表板, IP追踪, PB级数据处理, PID映射, Psutil, Python, Scapy, SOC工具, Wildcard支持, 入侵检测系统, 基于规则的检测, 威胁检测, 安全数据湖, 安全运维, 无后门, 日志解析, 流量监控, 漏洞发现, 系统分析, 网络分析, 网络安全, 网络安全工具, 警报生成, 证书伪造, 进程映射, 逆向工具, 防御绕过, 隐私保护