kamali-cyber/Network-Intrusion-Detection-System
GitHub: kamali-cyber/Network-Intrusion-Detection-System
该项目演示了如何在 Kali Linux 上使用 Snort 3 搭建网络入侵检测系统,涵盖自定义规则编写、实时告警、自动化响应和数据可视化。
Stars: 0 | Forks: 0
#使用 Snort 的网络入侵检测系统 (NIDS)
##项目概述
本项目演示了如何在 Kali Linux 上使用 Snort 实现网络入侵检测系统 (NIDS)。该系统监控网络流量,使用自定义规则检测可疑活动,生成警报,实施响应机制,并使用 Python 图表可视化入侵事件。
##目标
- 安装和配置 Snort IDS
- 实时监控网络流量
- 创建自定义入侵检测规则
- 针对可疑活动生成警报
- 实施响应机制
- 使用图表可视化入侵事件
##使用技术
- Kali Linux
- Snort 3
- Python 3
- Matplotlib
- Bash 脚本
##项目结构
Network-Intrusion-Detection-System
├── dashboard
│ └── visualize.py
├── rules
│ └── local.rules
├── screenshots
│ ├── alerts.png
│ ├── graph.png
│ ├── ip_a.png
│ ├── monitoring.png
│ ├── response.png
│ ├── rules.png
│ └── snort_version.png
├── scripts
│ └── response.sh
└── README.md
##安装说明
更新系统
sudo apt update
sudo apt upgrade -y
安装 Snort
sudo apt install snort -y
验证安装
snort -V
##网络接口配置
检查可用接口:
ip a
识别活动的网络接口 (eth0)。
##流量监控
以监控模式启动 Snort:
sudo snort -v -i eth0
这允许 Snort 实时监控网络流量。
##自定义规则配置
自定义规则存储于:
/etc/snort/rules/local.rules
用于 ICMP 检测的示例规则:
alert icmp any any -> any any (
msg:"ICMP Ping Detected";
sid:1000001;
rev:1;
)
##警报检测
使用自定义规则运行 Snort:
sudo snort -c /etc/snort/snort.lua -R /etc/snort/rules/local.rules -i eth0 -A alert_fast
生成流量:
ping 8.8.8.8
当流量匹配规则时,Snort 将生成警报。
##响应机制
响应脚本:
scripts/response.sh
记录入侵事件并提供基本的自动化响应操作。
示例:
- 记录入侵活动
- 存储警报信息
- 生成响应通知
##仪表盘可视化
仪表盘脚本:
dashboard/visualize.py
生成入侵事件的图形表示。
运行:
python3 visualize.py
输出:
- 入侵统计图
- 警报频率可视化
- 流量分析图表
##截图
Snort 安装
"Snort Version" (screenshots/snort_version.png)
网络接口检测
"Network Interface" (screenshots/ip_a.png)
流量监控
"Monitoring" (screenshots/monitoring.png)
自定义规则配置
"Rules" (screenshots/rules.png)
警报检测
"Alerts" (screenshots/alerts.png)
响应机制
"Response" (screenshots/response.png)
仪表盘可视化
"Graph" (screenshots/graph.png)
##结果
- 成功安装并配置了 Snort IDS。
- 实时监控了网络流量。
- 创建并测试了自定义检测规则。
- 针对可疑活动生成了警报。
- 实施了自动化响应机制。
- 使用 Python 图表可视化了入侵事件。
##未来改进
- 集成 SIEM 平台
- 添加电子邮件警报通知
- 部署 Suricata 进行对比
- 使用 Elasticsearch 和 Kibana 实现实时仪表盘
##结论
本项目演示了如何使用 Snort 实现网络入侵检测系统,以检测、监控和响应可疑的网络活动。该系统提供了对网络安全事件的宝贵洞察,并为高级安全监控解决方案奠定了基础。
作者
Diyyala Kamali
网络安全爱好者 | 网络安全 | 道德黑客 | Python
标签:Mutation, 可视化, 应用安全, 流量监控