mxhr-cy/Snort3-Data-Loss-Prevention-System-DLP-

GitHub: mxhr-cy/Snort3-Data-Loss-Prevention-System-DLP-

该项目利用 Snort 3 构建网络层数据防泄漏系统,通过自定义检测规则实时监控并识别网络流量中的敏感信息与入侵行为。

Stars: 1 | Forks: 0

# Snort 3 数据防泄漏 (DLP) 系统 ## 概述 本项目演示了使用 **Snort 3** 设计和实现**基于网络的数据防泄漏 (DLP) 系统**的完整过程。该系统监控网络流量,执行深度数据包检测,检测数据包中的敏感信息,并生成实时安全警报。本项目是网络安全实验室课程的一部分,在虚拟实验环境中开发完成。 ## 项目目标 * 在 Ubuntu Linux 上安装和配置 Snort 3。 * 实时监控网络流量。 * 开发自定义的 Snort 3 检测规则。 * 检测通过网络传输的敏感信息。 * 针对可疑活动生成警报。 * 分析捕获的网络流量。 ## 实验环境 | 组件 | 描述 | | ------------ | ----------- | | 监控服务器 | Ubuntu Linux| | 攻击机 | Kali Linux | | IDS 引擎 | Snort 3 | | 网络扫描器 | Nmap | | 流量生成器 | Netcat (nc) | | 数据包分析器 | Wireshark | ## 项目架构 ``` Kali Linux │ │ Network Traffic ▼ Ubuntu Linux │ ▼ Snort 3 IDS │ ▼ Packet Inspection │ ▼ Alert Generation & Log Files ``` ## 功能 * 实时网络监控 * 深度数据包检测 * 自定义 Snort 3 检测规则 * 数据防泄漏 (DLP) * 安全事件日志记录 * 入侵检测 * 网络流量分析 ## 已实现的检测规则 * ICMP Ping 检测 * Nmap XMAS 扫描检测 * Telnet 连接检测 * 恶意可执行文件检测 * 密码泄露检测 * 机密项目关键字检测 * 信用卡模式检测 * 电子邮件地址检测 * 政府证件号码模式检测 * API Key 泄露检测 ## 测试 已实现的规则通过从 Kali Linux 生成网络流量进行了测试,使用的工具包括: * Ping * Nmap * Netcat Snort 成功检测到了生成的流量并产生了实时警报。 ## 结果 本项目成功检测到了以下内容: * ICMP Ping 流量 * Nmap XMAS 扫描 * Telnet 连接尝试 * 密码泄露 * 机密关键字 * 信用卡号码 * 电子邮件地址 * 政府证件号码模式 * API Key 泄露 ## 局限性 * 检测依赖于预定义的 Snort 规则。 * 无法完全检查加密流量。 * 专为教育和实验室环境设计。 * 不会自动拦截恶意流量。 ## 未来改进 * 与 Wazuh SIEM 集成。 * 添加自动警报通知。 * 开发更多 DLP 检测规则。 * 部署在更大型的企业网络中。 ## 展现的技能 * 网络安全 * 入侵检测系统 (IDS) * 数据防泄漏 (DLP) * Linux 管理 * Snort 3 配置 * 网络流量分析 * 规则开发 * 网络安全实验室设计 ## 安装说明 完整的分步安装指南可在以下文件中找到: **setup/setup.md** 该指南包括: - Oracle VirtualBox 安装 - Ubuntu Server 安装 - Kali Linux 虚拟机设置 - Snort 安装 - 网络配置 - 测试流程 ## 作者 **Mazhar Mubarak Bhatti** 网络安全专业本科生 热衷于网络安全、SOC 运营、蓝队安全和威胁检测。
标签:CTI, 插件系统, 流量监控, 深度包检测, 网络安全, 网络安全分析, 防御绕过, 隐私保护