huiihuqn/Network-Intrusion-Detection-System-Using-Suricata-ELK

## 功能 - 使用 Suricata 进行实时入侵检测 - 使用 Filebeat 收集日志 - 通过 Logstash 处理数据 - 使用 Kibana Dashboard 进行数据可视化 - Telegram 告警通知 - 检测： - TCP SYN 扫描 - 端口扫描 - ICMP Flood - UDP Flood - HTTP Flood # 使用 Suricata、ELK Stack 和 Telegram 告警的网络入侵检测系统 ## 概述 本项目使用 Suricata、Elasticsearch、Kibana 和 Telegram Bot 实现了一个实时入侵检测系统 (IDS)。 ## 架构 Kali Linux | v Suricata IDS | eve.json | Filebeat | Elasticsearch | Kibana Dashboard | Telegram 告警 ## 功能 - 实时攻击检测 - TCP SYN 扫描检测 - ICMP Flood 检测 - 端口扫描检测 - Telegram 通知 - 交互式 Kibana Dashboard ## 技术 - Ubuntu Server 22.04 - Suricata IDS - Elasticsearch - Kibana - Filebeat - Python - Telegram Bot API ## 攻击场景 ### Nmap 扫描 ``` nmap -sS 192.168.56.103 ``` ### ICMP Flood ``` ping -f 192.168.56.103 ``` ### SYN Flood ``` hping3 -S --flood 192.168.56.103 ``` ## 截图 Dashboard 截图可在 screenshots 文件夹中找到。

标签：DDoS防护, ELKStack, Metaprompt, PB级数据处理, Suricata, 入侵检测系统, 内容过滤, 安全数据湖, 安全运维, 插件系统, 现代安全运营, 网络流量分析, 越狱测试, 逆向工具, 配置错误