haydarkozat/stratosentry-nids

# StratoSentry NIDS 🛡️☁️ **云集成网络入侵检测系统** StratoSentry 是一个轻量级、高效的基于 Python 的网络入侵检测系统 (NIDS)。它旨在监控本地网络接口的恶意活动，例如启发式端口扫描，并使用 AWS SDK (`boto3`) 将安全事件无缝流式传输到 AWS CloudWatch Logs。 ## 🚀 功能 * **实时数据包检测：** 基于 `scapy` 构建，提供快速可靠的流量分析。 * **启发式威胁检测：** 自动识别异常模式，例如 SYN flood 和激进的端口扫描。 * **云原生 SIEM 集成：** 将本地威胁数据转发到 AWS CloudWatch Logs，以进行集中监控和告警。 * **无密钥认证：** 在 EC2 上，传感器通过 IAM 实例配置文件进行认证 — 无需管理静态凭证。 * **基础设施即代码：** 完整的 AWS 环境（VPC、EC2、IAM、安全组）由 `infrastructure/` 目录下的 Terraform 进行配置。 * **轻量级架构：** 资源占用极低，适用于边缘设备或本地网关。 ## 🛠️ 技术栈 * **语言：** Python 3.9+ * **核心库：** Scapy, boto3 * **云提供商：** Amazon Web Services (CloudWatch Logs) * **基础设施：** Terraform (AWS provider) ## ☁️ 配置基础设施 AWS 环境在 `infrastructure/` 目录中以代码形式定义： ``` cd infrastructure terraform init terraform plan terraform apply ``` 这将配置一个带有公共子网的 VPC、一个安全组（SSH 入站）、一个引导安装了 Python 3 的 EC2 实例（Ubuntu 22.04 LTS），以及一个授予 CloudWatch Logs 权限的 IAM 角色/实例配置文件。关键输入参数：`aws_region`（默认为 `eu-central-1`）和 `instance_type`（默认为 `t3.micro`）。 ## ⚙️ 快速开始 1. 克隆仓库：`git clone https://github.com/YOUR_USERNAME/stratosentry-nids.git` 2. 安装依赖：`pip install -r requirements.txt` 3. 确保 AWS 凭证可用 — 在 EC2 上通过 IAM 实例配置文件自动获取，或者在本地运行时通过 `aws configure` / 环境变量获取。 4. 运行传感器（需要 root/管理员权限）：`sudo python3 src/sensor.py` *专注于现代混合云安全架构开发。*

标签：AMSI绕过, AWS, DPI, ECS, Python, Scapy, Terraform, 威胁检测, 无后门, 网络入侵检测系统, 逆向工具