Esperosa/service-fingerprinting-passive-analysis

# 服务指纹识别与网络流量被动分析 此仓库是 FIM UHK 学士论文的公开数字附录。 它包含一个用于关联活动网络服务清单、公开漏洞上下文以及选定被动事件的系统原型源代码。 代码中二进制文件的工作名称为 `bakula-program`，项目的实际描述是： 用于检测安全威胁的服务指纹识别与网络流量被动分析。 ## 仓库包含内容 - Rust CLI 和服务器（`src`、`tests`、`Cargo.toml`、`Cargo.lock`）。 - 静态 Web UI 及 TypeScript/CSS 源文件（`ui`、`ui-src`）。 - 受控的 `nuclei` 模板，用于非破坏性 Web 检查。 - 用于本地验证的演示和参考数据。 - 论文验证期间使用的参考工作区：`workspace_thesis_verify_current`。 - `docs` 目录中包含关于架构、工作流、验证和限制的文档。 仓库故意不包含： - 构建缓存（`target`、`node_modules`）， - 历史本地工作区和日志， - `httpx.exe` 和 `nuclei.exe` 二进制文件， - 外部工具的 ZIP 包， - 学士论文的 LaTeX 源文件。 ## 验证状态 在发布前，本地运行了以下检查： ``` cargo fmt --check npm run build:ui npm run test:ui cargo test cargo build --release ``` 结果：所有检查均已通过。 Release `v0.1.0-thesis` 已直接通过从 GitHub 下载的 ZIP 文件进行了额外验证。EXE 文件成功运行了演示 E2E 流程，并且服务器正常返回 Web UI 和 API health endpoint。 详细的验证记录在 `docs/RELEASE_VERIFICATION_2026-04-23.md` 中。 ## 快速开始 前置条件： - Rust toolchain， - Node.js 和 npm， - 可选的 Nmap、ProjectDiscovery httpx/nuclei 和 Ollama。 安装依赖并构建 UI： ``` npm install npm run build:ui ``` 运行测试： ``` cargo test npm run test:ui ``` 示例 E2E 运行： ``` cargo run -- demo e2e --workspace .\workspace cargo run -- server spust --workspace .\workspace ``` 随后可在 `http://127.0.0.1:8080` 访问 Web UI。 ## 与学士论文的关联 原型实现了论文中描述的技术核心： 1. 主机和服务的活动清单， 2. 将服务映射到 CPE， 3. 结合 CVE/CVSS 上下文进行丰富， 4. 从 Suricata EVE JSON 和 Zeek 日志中导入被动事件， 5. 将事件与主机/服务进行关联， 6. 评分、发现结果、验证追踪和分类步骤， 7. 带有校验哈希的可审计报告和清单。 仓库的公开 URL： ``` https://github.com/Esperosa/service-fingerprinting-passive-analysis ``` 此根 URL 是学士论文附录中 QR 码的稳定目标。在进行进一步的仓库操作时，它保持不变；各个 release 标签和提交可以独立更改。 ## 安全免责声明 该工具仅适用于授权的实验室、学校或自有环境。主动扫描和 Web 检查在授权范围之外可能是不道德或违法的。请使用您自己的 scope 和非破坏性配置文件。 ## 许可证 该代码作为学术附录的一部分发布。详情请参见 `LICENSE`。 外部依赖和工具有其各自的许可证。

标签：AI风险缓解, Bachelor Thesis, CTI, DNS解析, Google, GPT, httpx, LLM评估, Metaprompt, MITM代理, Nmap, Nuclei, Ollama, Rust, Scrypt密钥派生, TypeScript, Web服务器, 占用监测, 可视化界面, 安全上下文分析, 安全插件, 实时处理, 密码管理, 开源项目, 插件系统, 数据统计, 暗色界面, 服务指纹识别, 漏洞管理, 端口扫描, 网络安全威胁检测, 网络流量关联, 网络流量审计, 虚拟驱动器, 被动流量分析, 资产管理, 运行时操纵, 通知系统