saqib-butt2/shophub-risk-assessment

# ShopHub 网络安全风险评估与防御实施 ## 概述 本项目为一个名为 ShopHub 的模拟电子商务平台实现了基于 Snort 的网络入侵检测系统 (NIDS)。该项目是伦敦南岸大学“系统——网络威胁、漏洞与对策”模块的一部分。 ## 实验环境 - **攻击者/Snort 虚拟机：** Kali Linux 2025.4 — IP: 192.168.100.5 - **目标虚拟机：** Ubuntu Server 22.04 (Apache2 web server) — IP: 192.168.64.11 - **网络：** 仅主机虚拟网络 192.168.64.0/24 - **虚拟化：** macOS (Apple Silicon) 上的 UTM ## 已实施的 Snort 规则 | 规则 ID | 威胁 | 检测方法 | |---------|--------|-----------------| | 1000001 | SQL 注入 | 检测 HTTP 流量中的 SELECT/FROM 关键字 | | 1000002 | 跨站脚本攻击 (XSS) | 检测 URL 编码的 script 标签 | | 1000003 | 暴力破解 / 凭证填充 | 检测 5 秒内超过 10 个 POST 请求 | | 1000004 | 端口扫描 | 检测 5 秒内超过 20 个 SYN 数据包 | | 1000005 | 自动化抓取机器人 | 检测 5 秒内超过 20 个 GET 请求 | ## 文件 - `local.rules` — 自定义 Snort 检测规则 - `snort.conf` — Snort 配置文件 ## 使用工具 - Snort NIDS - Apache2 - Hydra (暴力破解模拟) - Nmap (端口扫描模拟) - Kali Linux / Ubuntu Server ## 风险评估 使用 OWASP 风险评级方法进行评估。共识别出 13 种威胁，并在结构化的风险登记册中进行了评分——其中 3 个为严重级别（SQL 注入、凭证填充、网络钓鱼），9 个为高危级别。

标签：AES-256, Apache2, Beacon Object File, CISA项目, CTI, DOE合作, Hydra, NIDS, Nmap, SQL注入检测, Web服务器安全, XSS检测, 云计算, 入侵检测系统, 凭证填充, 威胁识别, 安全实验靶场, 安全数据湖, 容器化, 插件系统, 暴力破解防御, 漏洞评估, 爬虫检测, 电子商务安全, 端口扫描检测, 红队行动, 网络安全, 网络安全实验室, 网络流量分析, 自动化攻击防御, 虚拟机环境, 虚拟驱动器, 规则引擎, 跨站脚本攻击, 隐私保护, 高校课程设计