kubawp/Document-IDPS-Suricata

# 文档-IDPS-Suricata 使用 Suricata 实现入侵检测与防御系统 (IDS/IPS)。针对多种攻击场景开发并测试了自定义检测规则，包括端口扫描、SSH 暴力破解、HTTP 异常、TCP 标志位操控以及漏洞利用检测。

标签：0day防御, AMSI绕过, CISA项目, HTTP异常检测, IDS/IPS, Metaprompt, PB级数据处理, SSH暴力破解, Suricata, Suricata规则, TCP标志位篡改, 云计算, 入侵检测与防御系统, 入侵防御, 威胁检测, 安全运维, 开源安全工具, 异常流量监控, 插件系统, 数据统计, 渗透测试防御, 现代安全运营, 端口扫描, 网络协议分析, 网络威胁狩猎, 网络安全, 网络流量分析, 规则引擎, 逆向工程平台, 隐私保护