mfarrukhnadeem1-basra/CodeAlpha_Network-Intrusion-Detection-System
GitHub: mfarrukhnadeem1-basra/CodeAlpha_Network-Intrusion-Detection-System
基于 Suricata/Snort 的网络入侵检测系统,提供实时流量监控、自动告警、入侵响应与攻击可视化功能。
Stars: 0 | Forks: 0
# CodeAlpha_Network-Intrusion-Detection-System
一个基于网络的 IDS,使用 Suricata/Snort,具备自动化告警规则、实时流量监控、入侵响应机制和攻击可视化仪表板。
# 功能:
- 🔎 **实时流量监控** — 对活动的网络接口进行持续的 packet 检查
- 📋 **自定义规则引擎** — 配置 Snort/Suricata 规则以检测端口扫描、DoS 攻击、恶意软件特征、SQL 注入等
- 🚨 **自动化告警** — 检测到威胁时,通过日志、电子邮件或 webhook 即时发送告警
- 🔒 **响应机制** — 在确认入侵后,自动进行 IP 封禁、会话终止并注入防火墙规则
- 📊 **攻击可视化仪表板** — 基于 Grafana/ELK 的仪表板,展示攻击时间线、威胁类别、地理 IP (geo-IP) 地图和流量异常
- 🗂️ **结构化日志管理** — 使用 JSON 输出的集中式日志记录,便于与 SIEM 集成
标签:CISA项目, IP 地址批量处理, Metaprompt, Suricata, 入侵检测系统, 多包管理, 子域枚举, 安全响应, 安全数据湖, 实时流量监控, 插件系统, 现代安全运营, 网络安全, 隐私保护