ThemeHackers/NetHawk
GitHub: ThemeHackers/NetHawk
NetHawk 是一款AI驱动的网络入侵检测系统,实时分析流量以检测和响应安全威胁。
Stars: 18 | Forks: 1
# 🦅 NetHawk - AI驱动的网络安全与入侵检测系统
NetHawk 是一款先进的**AI-IPS (入侵防御系统)**,专为实时网络流量分析、威胁评分和自动防御而设计。它采用双引擎架构,将深度包检测 (DPI) 与**AnomalyGuard**自学习模型相结合,以检测已知漏洞和零日威胁。
## 🌟 核心特性
- **🛡️ 多向量威胁分析**:实时检测超过24类攻击,包括DoS、DDoS、端口扫描、SQL注入、僵尸网络等。
- **🧠 AnomalyGuard (零日威胁检测器)**:一个专用的神经网络,学习您网络的正常行为,并标记传统签名可能遗漏的未知异常。
- **🤖 AI安全顾问**:集成**TinyLlama-1.1B**模型,在您的仪表板上直接提供人类可读的事件分析和缓解策略。
- **🌐 双栈支持**:全面支持**IPv4**和**IPv6**流量分析。
- **💻 动态Web仪表板**:一个高级的、玻璃态设计的Web界面(React风格),用于远程监控和深度威胁调查。
- **📊 终端TUI**:一个美观、实时的终端用户界面,由`Rich`驱动,非常适合无图形界面服务器的监控。
- **⚡ 硬件加速**:自动检测并利用**NVIDIA CUDA**实现超快速的AI推理。
- **🔑 持久化配置**:通过`config.ini`无缝管理API令牌(HuggingFace)和系统设置。
## 🚀 快速开始
### 前置条件
- Windows 10/11 或 Linux
- **Npcap** (Windows) 或 **Libpcap** (Linux)
- Python 3.10+
- (可选) 拥有CUDA支持的NVIDIA GPU以获得更好性能
### 安装说明
1. **克隆仓库:**
git clone https://github.com/ThemeHackers/NetHawk.git
cd NetHawk
2. **安装依赖:**
pip install -r requirements.txt
3. **初始化配置:**
在根目录创建或编辑 `config.ini`:
[Notifications]
BOT_TOKEN = YOUR_DISCORD_BOT_TOKEN
CHANNEL_ID = YOUR_DISCORD_CHANNEL_ID
ALERT_COOLDOWN = 60
[Model]
WEIGHT_PATH = model.onnx
MODEL_PATH = model.onnx.prototxt
HF_TOKEN = YOUR_HUGGINGFACE_TOKEN (Optional)
[Performance]
BATCH_SIZE = 32
THROTTLE_DELAY = 0.05
## 🛠️ 使用方法
### 运行 NetHawk
以管理员/Root权限运行主脚本:
```
# 自动检测最佳 interface 并开始 sniffing
python nethawk.py
# 指定 interface 和 BPF filter
python nethawk.py --iface "Ethernet" --filter "tcp port 80" --verbose
```
### 访问仪表板
启动后,系统将启动两个界面:
1. **终端UI**:在您的控制台中查看实时统计和数据包监控。
2. **Web仪表板**:在浏览器中打开 `http://127.0.0.1:8000` 以获得完整的视觉体验。
## 🏷️ 威胁分类标签
NetHawk 将流量分为以下24个类别:
1. **正常** (干净流量)
2. **DoS / DDoS** (Hulk, GoldenEye, Slowloris 等)
3. **Web攻击** (SQL注入, XSS, 暴力破解)
4. **网络扫描** (端口扫描, 侦察)
5. **恶意软件活动** (僵尸网络, 后门, 蠕虫, Shellcode)
6. **漏洞利用与模糊测试**
## 🔒 安全与隐私
NetHawk专为安全专业人员和网络管理员设计。请始终确保您已获得明确许可,可在您选择的环境中监控网络流量。
## 🤝 贡献
欢迎贡献!无论是改进AI模型、添加新的协议支持,还是增强仪表板UI,都欢迎提交Pull Request。
**作者:** [ThemeHackers](https://github.com/ThemeHackers)
**许可证:** MIT License
标签:Botnet检测, CNCF毕业项目, CUDA支持, DDoS攻击, Discord集成, DoS攻击, IPv4, IPv6, Libpcap, Npcap, PowerShell, Python, Vectored Exception Handling, Web仪表板, 人工智能, 入侵检测系统, 入侵防御系统, 威胁分析, 威胁情报, 威胁猎捕, 安全数据湖, 安全评分, 开发者工具, 攻击路径, 数据统计, 无后门, 深度包检测, 用户模式Hook绕过, 硬件加速, 神经网络, 端口扫描, 终端用户界面, 网络安全, 网络安全分析, 自动化侦查工具, 自学习模型, 逆向工具, 隐私保护, 零日攻击