Madhuri-Mady/HorizonTechX_Network_Intrusion_Detection_System

# 网络入侵检测系统 (NIDS) ## 概述 本项目是作为 Horizon TechX 网络安全实习计划的一部分而开发的。 本项目的目标是使用 Suricata 设置和配置网络入侵检测系统 (NIDS)，以监控网络流量、检测可疑活动并生成安全警报。 该项目演示了入侵检测系统如何通过自定义检测规则和生成警报，来识别诸如 ICMP 流量和 HTTP 请求之类的潜在威胁。 ## 使用的技术 * Suricata IDS * Ubuntu (WSL) * Windows Subsystem for Linux (WSL) * Linux Terminal * ICMP (Ping) 流量分析 * HTTP 流量监控 ## 项目结构 HorizonTechX_Network_Intrusion_Detection_System/ ├── README.md ├── screenshots/ │ ├── suricata-running.png │ ├── local-rules.png │ ├── ping-output.png │ ├── icmp-alerts.png │ ├── http-alerts.png │ └── fast-log.png ## 项目目标 * 安装和配置 Suricata IDS。 * 实时监控网络流量。 * 创建自定义检测规则。 * 针对可疑活动生成警报。 * 分析 Suricata 日志文件。 * 理解入侵检测概念和网络监控。 ## 安装和设置 ### 步骤 1：安装 WSL 安装了 Windows Subsystem for Linux (WSL)，以便在 Windows 上提供 Linux 环境。 ### 步骤 2：安装 Ubuntu 通过 WSL 安装了 Ubuntu，并将其用作 Suricata 的操作环境。 ### 步骤 3：安装 Suricata 在 Ubuntu 上安装并配置了 Suricata。 ### 步骤 4：配置本地规则 将自定义检测规则添加到了本地规则配置文件中。 示例规则： * ICMP 检测规则 * HTTP 流量检测规则 ### 步骤 5：启动 Suricata 启动 Suricata 以监控网络流量，并根据配置的规则生成警报。 ## 实现的检测规则 ### ICMP 警报规则 目的： 检测 ICMP 回显请求（ping 流量）。 ### HTTP 警报规则 目的： 检测 HTTP 请求，并在观察到 Web 流量时生成警报。 ## 测试和验证 ### ICMP 测试 执行 ping 命令以生成 ICMP 流量。 结果： Suricata 成功检测到 ICMP 数据包并生成了警报。 ### HTTP 测试 生成了 HTTP 请求以创建 Web 流量。 结果： Suricata 成功检测到 HTTP 活动并记录了警报。 ## 生成的警报 生成并分析了以下警报日志： * ICMP 警报 * HTTP 警报 * Fast 日志条目 这些日志确认 Suricata 已根据配置的规则成功检测并记录了网络事件。 ## 学习成果 通过本项目，我学习了： * 入侵检测系统 (IDS) 的基础知识 * 网络流量监控技术 * Suricata 的安装和配置 * 自定义规则创建 * 警报生成和日志分析 * 安全事件检测和响应 ## 结论 本项目成功演示了使用 Suricata 实现网络入侵检测系统的过程。通过配置自定义规则和分析生成的警报，本项目突出了 IDS 解决方案如何监控网络流量、检测可疑活动并提升整体网络安全性。 ### 开发者 Madhuri Horizon TechX 网络安全实习

标签：BurpSuite集成, Metaprompt, Suricata, 现代安全运营, 网络安全, 防御绕过, 隐私保护