shlok2404/HYDA-SENTINEL

# HYDA Sentinel **HYDA Sentinel** 是一个企业级的**被动式** VoIP、SIP、RTP 和电信基础设施网络监控平台。它观察镜像流量或 PCAP 流量，分析行为，检测异常，生成警报，并将健康状态可视化——**全程无需修改生产系统**。 ## 架构 ``` Network/SIP Traffic → Port Mirror / PCAP → Collector → Analysis → PostgreSQL ↓ Alert Engine → Email / Telegram / WhatsApp ↓ Dashboard (React) + WebSocket ``` ## 技术栈 | 层级 | 技术 | |-------|------------| | 前端 | React, Tailwind CSS, Chart.js | | 后端 | FastAPI, WebSocket, ARQ workers | | 数据库 | PostgreSQL, Redis | | 捕获 | tshark, pyshark, scapy, tcpdump | ## 快速开始 (Docker) ``` cp .env.example .env # 编辑 JWT_SECRET_KEY 和 POSTGRES_PASSWORD docker compose up -d --build ``` - **Dashboard:** http://localhost:5173 - **API 文档:** http://localhost:8000/api/docs - **默认登录:** `admin@hydra-sentinel.com` / `.env` 中 `ADMIN_PASSWORD` 的值 (默认为 `HydraSentinel2026`) ### 示例 PCAP ``` pip install scapy python samples/generate_sample_pcap.py docker compose restart collector ``` ## 项目结构 ``` HYDA SENTINEL/ ├── backend/ # FastAPI, collectors, analysis, workers ├── frontend/ # React NOC dashboard ├── db/init.sql # PostgreSQL schema ├── nginx/ # HTTPS reverse proxy (optional profile) ├── samples/ # PCAP generators └── docker-compose.yml ``` ## 核心模块 1. **数据包采集** — 端口镜像 (实时) 或 PCAP 文件夹/上传，SIP/RTP 解析 2. **流量分析** — SIP/RTP/网络健康状况，会话，SLA 快照 3. **威胁检测** — 暴力破解，扫描，地理映射，可疑 IP 4. **告警引擎** — 去重，限流，升级的多渠道通知 5. **Dashboard** — 会话，数据包检查器，服务器健康状况，RTP 热力图，全局搜索 6. **平台** — 多租户管理，加密通知渠道，Grafana 导出 ## 安全 - JWT 认证 + RBAC (admin, operator, viewer, auditor) - API 速率限制 (SlowAPI) - 审计日志 - 基于环境变量的密钥管理 (无硬编码凭证) - 通过 nginx profile 配置 HTTPS: `docker compose --profile https up` ## 文档 - [INSTALLATION.md](INSTALLATION.md) — 本地和 Docker 设置 - [DEPLOYMENT.md](DEPLOYMENT.md) — 生产部署指南 ## 被动监控保证 HYDA Sentinel **不会**： - 修改电信配置或拨号计划 - 路由、转发或阻断流量 - 要求在生产交换机上具备 SSH/root 权限 - 充当 SBC、防火墙或路由器 它仅**观察**来自专用监控 tap 的镜像/PCAP 输入。 ## 许可证 专有软件 — HYDA Sentinel © 2026

标签：AMSI绕过, AV绕过, Docker, FastAPI, React, SIP/RTP分析, Syscalls, VoIP监控, 威胁检测, 安全防御评估, 搜索引擎查询, 测试用例, 红队行动, 网络安全, 请求拦截, 隐私保护