Moha20071/CodeAlpha_Network_Intrusion_Detection

# 网络入侵检测系统 (IDS/IPS) 本项目是 CodeAlpha 网络安全实习的一部分。 ## 📌 项目概述 成功部署并配置了 **Snort** 作为网络入侵防御系统 (IPS)，用于在虚拟化环境中监控、检测并主动拦截恶意网络流量。 ## 🛠️ 实验环境配置 * **攻击机：** Kali Linux (VirtualBox) * **防御机/IPS：** Ubuntu (宿主机) * **使用工具：** Snort, iptables (NFQUEUE) ## ⚔️ 模拟攻击与防御 1. **DoS 攻击 (Ping Flood)：** 配置 Snort 以检测大量 ICMP 请求，并在内联模式下主动丢弃数据包。 2. **网络扫描 (Nmap)：** 创建自定义规则以检测 SYN 扫描并向系统管理员发出警报。 ## 📂 包含文件 * `local.rules`：包含为检测和拦截模拟攻击而编写的自定义 Snort 规则。

标签：AMSI绕过, CodeAlpha, DoS, ICMP泛洪, IPS, iptables, NFQUEUE, Nmap, PB级数据处理, Ping Flood, SYN扫描, VirtualBox, 云存储安全, 云计算, 入侵检测系统, 入侵防御系统, 内联模式, 前端框架, 域名解析, 威胁检测, 威胁检测与响应, 威胁猎捕, 安全数据湖, 安全运维, 实习生项目, 拒绝服务攻击, 插件系统, 流量监控, 私有化部署, 网络安全, 网络扫描, 虚拟化环境, 虚拟驱动器, 规则引擎, 防御规避, 隐私保护