mfarrukhnadeem1-basra/CodeAlpha_Network-Intrusion-Detection-System

GitHub: mfarrukhnadeem1-basra/CodeAlpha_Network-Intrusion-Detection-System

基于 Suricata/Snort 的网络入侵检测系统,提供实时流量监控、自动告警、入侵响应与攻击可视化功能。

Stars: 0 | Forks: 0

# CodeAlpha_Network-Intrusion-Detection-System 一个基于网络的 IDS,使用 Suricata/Snort,具备自动化告警规则、实时流量监控、入侵响应机制和攻击可视化仪表板。 # 功能: - 🔎 **实时流量监控** — 对活动的网络接口进行持续的 packet 检查 - 📋 **自定义规则引擎** — 配置 Snort/Suricata 规则以检测端口扫描、DoS 攻击、恶意软件特征、SQL 注入等 - 🚨 **自动化告警** — 检测到威胁时,通过日志、电子邮件或 webhook 即时发送告警 - 🔒 **响应机制** — 在确认入侵后,自动进行 IP 封禁、会话终止并注入防火墙规则 - 📊 **攻击可视化仪表板** — 基于 Grafana/ELK 的仪表板,展示攻击时间线、威胁类别、地理 IP (geo-IP) 地图和流量异常 - 🗂️ **结构化日志管理** — 使用 JSON 输出的集中式日志记录,便于与 SIEM 集成
标签:CISA项目, IP 地址批量处理, Metaprompt, Suricata, 入侵检测系统, 多包管理, 子域枚举, 安全响应, 安全数据湖, 实时流量监控, 插件系统, 现代安全运营, 网络安全, 隐私保护