decline-llc/netsentry

# netsentry 用于 pcap 离线分析和 MITRE ATT&CK 映射的生产级轻量级 IDS 引擎。由 C/Go 驱动。 NetSentry 状态：v0.1.0 开发中 (Pre-alpha) 一个专注于离线 pcap 分析和边缘网络威胁检测的生产级轻量级 IDS 引擎。 ✨ 为什么选择 NetSentry？ - 快速取证：一键 Docker 部署，分析 pcap 文件并在 10 秒内输出 MITRE ATT&CK 告警。 - 零依赖：无需数据库，无需复杂的规则管理，支持单二进制部署。 - 轻量级：~50MB 内存占用，兼容 Raspberry Pi 和网络网关等边缘设备。 - 内置 MITRE ATT&CK：所有告警日志默认携带标准的 mitre_tactic 和 technique_id 映射。 ⚡ 快速开始 该项目目前正处于活跃开发阶段。请从源码构建以进行测试。 前置条件 - Go 1.21+ - GCC 9.0+ - libpcap-dev make quickstart 📁 项目结构 - capture/: 基于 libpcap 的 C 语言数据包捕获与解析模块。 - engine/: 基于 Go 的核心引擎，包括规则匹配、API 服务和数据存储。 - configs/: 默认检测规则和配置模板。 📄 文档 请参阅设计文档以获取详细的架构和技术规范。 📜 许可证 在 MIT 许可证下发布。有关完整条款，请参阅 LICENSE 文件。

标签：Go语言, pcap解析, Windows日志分析, 入侵检测系统, 安全数据湖, 日志审计, 程序破解, 请求拦截, 边缘计算