vlaxminarayana436/Cloud-Native-ML-IDS

# 云原生 ML-IDS：行为数据包嗅探与防火墙安全 **研究论文已被 ESCI IEEE 2026 接收**。 本项目实现了一个专为 Kubernetes 环境优化的分布式、轻量级入侵检测系统 (IDS)。它使用 **Random Forest** 引擎基于行为异常来识别威胁。 ## -> 架构 * **sniffer-agent/**：“Sentinel” Python/Scapy 代理。 * **backend-api/**：“Commander” FastAPI 异步告警聚合器。 * **frontend-dashboard/**：用于实时威胁可视化的 React.js SPA。 * **k8s/**：Kubernetes 清单。 ## -> 性能指标 | 指标 | 结果 | | :--- | :--- | | **检测准确率** | 98.4% | | **精确率 / 召回率** | 98.2% / 98.6% | | **检测延迟 (TTD)** | < 200ms at 1,000 flows | ## -> 核心特性 * **节点级可见性**：使用 DaemonSet 模式实现 100% 覆盖。 * **智能检测**：提取 5 元组流统计信息 (IAT，SYN/ACK 比率)。 * **实时响应**：自动触发 `iptables` 以封禁恶意 IP。 ## ⚙️ 安装说明 ``` docker-compose up --build ```

标签：AMSI绕过, Apex, AV绕过, DaemonSet, FastAPI, FTP漏洞扫描, IEEE论文, iptables, IP 地址批量处理, K8s安全, ML, React, Scapy, Syscalls, Web截图, 入侵检测系统, 分布式防火墙, 前后端分离, 威胁检测, 子域名突变, 安全数据湖, 安全编排, 容器安全, 延迟优化, 异常检测, 微服务安全, 插件系统, 机器学习, 深度包检测, 网络嗅探器, 网络安全, 网络安全分析, 网络流量分析, 自动化响应, 请求拦截, 逆向工具, 随机森林, 隐私保护