kamali-cyber/Network-Intrusion-Detection-System

GitHub: kamali-cyber/Network-Intrusion-Detection-System

该项目演示了如何在 Kali Linux 上使用 Snort 3 搭建网络入侵检测系统,涵盖自定义规则编写、实时告警、自动化响应和数据可视化。

Stars: 0 | Forks: 0

#使用 Snort 的网络入侵检测系统 (NIDS) ##项目概述 本项目演示了如何在 Kali Linux 上使用 Snort 实现网络入侵检测系统 (NIDS)。该系统监控网络流量,使用自定义规则检测可疑活动,生成警报,实施响应机制,并使用 Python 图表可视化入侵事件。 ##目标 - 安装和配置 Snort IDS - 实时监控网络流量 - 创建自定义入侵检测规则 - 针对可疑活动生成警报 - 实施响应机制 - 使用图表可视化入侵事件 ##使用技术 - Kali Linux - Snort 3 - Python 3 - Matplotlib - Bash 脚本 ##项目结构 Network-Intrusion-Detection-System ├── dashboard │ └── visualize.py ├── rules │ └── local.rules ├── screenshots │ ├── alerts.png │ ├── graph.png │ ├── ip_a.png │ ├── monitoring.png │ ├── response.png │ ├── rules.png │ └── snort_version.png ├── scripts │ └── response.sh └── README.md ##安装说明 更新系统 sudo apt update sudo apt upgrade -y 安装 Snort sudo apt install snort -y 验证安装 snort -V ##网络接口配置 检查可用接口: ip a 识别活动的网络接口 (eth0)。 ##流量监控 以监控模式启动 Snort: sudo snort -v -i eth0 这允许 Snort 实时监控网络流量。 ##自定义规则配置 自定义规则存储于: /etc/snort/rules/local.rules 用于 ICMP 检测的示例规则: alert icmp any any -> any any ( msg:"ICMP Ping Detected"; sid:1000001; rev:1; ) ##警报检测 使用自定义规则运行 Snort: sudo snort -c /etc/snort/snort.lua -R /etc/snort/rules/local.rules -i eth0 -A alert_fast 生成流量: ping 8.8.8.8 当流量匹配规则时,Snort 将生成警报。 ##响应机制 响应脚本: scripts/response.sh 记录入侵事件并提供基本的自动化响应操作。 示例: - 记录入侵活动 - 存储警报信息 - 生成响应通知 ##仪表盘可视化 仪表盘脚本: dashboard/visualize.py 生成入侵事件的图形表示。 运行: python3 visualize.py 输出: - 入侵统计图 - 警报频率可视化 - 流量分析图表 ##截图 Snort 安装 "Snort Version" (screenshots/snort_version.png) 网络接口检测 "Network Interface" (screenshots/ip_a.png) 流量监控 "Monitoring" (screenshots/monitoring.png) 自定义规则配置 "Rules" (screenshots/rules.png) 警报检测 "Alerts" (screenshots/alerts.png) 响应机制 "Response" (screenshots/response.png) 仪表盘可视化 "Graph" (screenshots/graph.png) ##结果 - 成功安装并配置了 Snort IDS。 - 实时监控了网络流量。 - 创建并测试了自定义检测规则。 - 针对可疑活动生成了警报。 - 实施了自动化响应机制。 - 使用 Python 图表可视化了入侵事件。 ##未来改进 - 集成 SIEM 平台 - 添加电子邮件警报通知 - 部署 Suricata 进行对比 - 使用 Elasticsearch 和 Kibana 实现实时仪表盘 ##结论 本项目演示了如何使用 Snort 实现网络入侵检测系统,以检测、监控和响应可疑的网络活动。该系统提供了对网络安全事件的宝贵洞察,并为高级安全监控解决方案奠定了基础。 作者 Diyyala Kamali 网络安全爱好者 | 网络安全 | 道德黑客 | Python
标签:Mutation, 可视化, 应用安全, 流量监控