kouserwuwu/web-ids-cascade

# 语义增强级联 Web 入侵检测系统 基于 LightGBM + 大语言模型的两级联动 Web 入侵检测，兼顾速度、准确率与可解释性，专注解决常见 Web 攻击检测。 ## 当前支持检测类型 本项目**目前仅针对以下 4 类典型 Web 攻击**进行检测与识别： - XSS 跨站脚本攻击 - SQL 注入攻击 - 目录枚举 / 路径扫描 - 目录暴力破解 ## 核心特性 - 两级级联检测：LightGBM 快速筛查 + 大模型语义精判 - 内置正常路径白名单，大幅降低正常爬虫误报 - 支持 PCAP 流量文件、CSV 格式数据输入 - 命令行批量检测 + HTTP API 服务双模式 - 自带评估工具：准确率、混淆矩阵、误报样本定位 ## 技术栈 Python • LightGBM • DeepSeek • Flask • Scapy • Pandas ## 快速开始 1. 安装依赖 pip install -r requirements.txt 2.命令行模式 python realtime_ids_demo.py cli --input ./datasets/test.csv 3.HTTP 服务模式 python realtime_ids_demo.py http --host 0.0.0.0 --port 8000 4.模型评估 python evaluate_labeled_flows_csv.py --input ./datasets/labeled.csv --dump-errors 5.适用场景 Web 入侵检测与异常流量分析 XSS、SQL 注入、目录扫描、暴力破解识别 网络安全研究、教学实验、原型验证``` 声明 本项目仅用于网络安全学习与防御研究，请勿用于未经授权的渗透测试或非法行为。

标签：Apex, CISA项目, CSV数据处理, DeepSeek, DLL 劫持, Flask, HTTP API, LightGBM, PCAP解析, PoC, Python, Scapy, SQL注入检测, Web安全, XSS检测, 两级级联, 低误报, 入侵检测系统, 原型验证, 命令行工具, 大数据, 大语言模型, 安全数据湖, 安全研究与教学, 异常流量检测, 无后门, 暴力破解, 机器学习, 模型评估, 混淆矩阵, 熵值分析, 白名单, 目录扫描, 网络安全, 蓝队分析, 语义增强, 逆向工具, 隐私保护