ShuhaibRiyaj/suricata-threat-detection

# Suricata 威胁检测项目 一个专业的网络安全项目，使用 Suricata IDS/IPS 来检测和响应基于网络的威胁，如 DDoS、SQL 注入、网络钓鱼等。包含自定义检测规则和日志分析。 **作者：** Shuhaib Riyaj ## 概述 本项目演示了在虚拟化实验环境中设置、配置和测试 Suricata IDS/IPS 工具的过程。它包括创建 10 条自定义检测规则，用于识别和响应各种基于网络的攻击。 ## 工具与技术 - **Suricata** (IDS/IPS 引擎) - **Kali/Ubuntu 虚拟机** - **Sumo Logic (可选仪表盘)** - **Hydra, Scapy, SQLi 工具, Tor, hping3, setoolkit** ## 任务 ### 第 1 部分：Suricata 设置 - Ubuntu/Kali 系统更新 - Suricata 安装与配置 - YAML 文件调整 - 服务管理（启动/停止/重启） - 日志文件审查（`fast.log`、`eve.json`） ### 第 2 部分：规则开发与测试 - 实现 10 条独特的 Suricata 规则 - 使用真实工具生成攻击 - 日志分析以验证警报 ## 检测规则概述 | # | 攻击类型 | 规则描述 | |---|--------------------------|------------------| | 1 | DDoS | 检测异常流量峰值 | | 2 | SQL 注入 | 匹配 HTTP 中的 SQLi 关键字 | | 3 | 网络钓鱼 | 检测虚假的 Instagram 登录页面 | | 4 | 协议异常 | 查找不常见的 IP 协议使用情况 | | 5 | 未授权协议 (Tor) | 匹配 Tor 浏览器访问 | |

标签：AMSI绕过, BurpSuite集成, C2通信, CISA项目, DDoS攻击, DNS监控, DOE合作, eve.json, fast.log, hping3, Hydra, IDS/IPS, IP 地址批量处理, Metaprompt, Object Callbacks, Python, Scapy, setoolkit, SSH暴力破解, Sumo Logic, Suricata, SYN洪泛, Tor网络, XSS, 入侵检测系统, 协议异常, 命令与控制, 威胁检测, 安全数据湖, 安全模拟, 恶意IP拦截, 恶意软件, 无后门, 未授权访问, 流量监控, 漏洞情报, 现代安全运营, 网络信息收集, 网络安全, 网络安全实验, 网络钓鱼, 蓝队建设, 虚拟化实验室, 隐私保护