目录
- 0x00 摘要
- 0x01 示例
- 柱状图
- 3d视图
- 报警列表
- 控制
- 查询功能
- 封堵IP实例
- 0x02 结语
0x00 摘要
紧接着上文,我开发了IDS的雏形,但是因为界面太丑,还频繁出现bug,并且也没有封禁等功能(还需要去防火墙自己封禁)结合这些种种原因,我对代码进行了一次重构,直接更新成NIPS,功能如下:
- 检测功能(对经过主机的包进行分析研判)
- 3D柱状图显示功能(当天已经最近3天的流量覆盖情况)
- 表格式显示功能(显示报警ip及详细信息)
- 查看报价功能(可以查看该报警IP的pcap包及所触发的点)
- 表格的搜索功能
- 防扫描功能(进入网站需要进行一个简单的认证
- 控制功能(内含启动引擎、关闭引擎,用户表、防火墙)
- 防火墙,可对ip进行封禁解封(需要权限)
0x01 示例
下面是展示图,包括封禁IP实例:
柱状图
3d视图
报警列表
控制
查询功能
封堵IP实例
0x02 结语
这个依然只是个雏形,还有很多功能没有实现
- 自动ip画像功能
- 自动反日功能
- 自动探测攻击IP功能
- 攻击IP按照等级自动封禁功能
- 更多的分析视图
- 报警导出功能
- 导出报告功能
- 邮箱通知功能等
- 授权功能等等
