首款基于机器学习的web应用防火墙hihttps开源

最新推荐文章于 2024-11-05 16:27:30 发布
原创 最新推荐文章于 2024-11-05 16:27:30 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

HiHTTPS是一款基于机器学习的高性能SSLWAF,具备恶意Web漏洞扫描、SQL注入防御等功能,兼容ModSecurity规则,采用无监督学习自主生成对抗规则。

一、HiHTTPS是首款基于机器学习、自主对抗未知攻击的高性能SSL WEB应用防火墙( SSL WAF),源码完整并且兼容ModSecurity正则规则。
[开源版提供完整的源码和防护]
1. 恶意Web漏洞扫描
2. 数据库SQL注入
3. 跨站脚本攻击(XSS)
4、CC & DDOS防护
5、密码暴力破解
6. 危险文件上传检测
7. 非法URL/文件访问
8. 兼容OWASP的ModSecurity正则规则
9. epoll模型单核数万并发连接
10.无监督机器学习、自主生成对抗规则

二、编译运行

  1. 安装OpenSSL和libpcre
    CentOS :
    yum install openssl openssl-devel
    yum install -y pcre pcre-devel

Debian/Ubuntu:
sudo apt-get install openssl libssl-dev
apt-get install libpcre3 libpcre3-dev

2.编译
解压到任意目录,make后生成可执行文件hihttps
[rules]是规则目录,[train]是样本采集目录,[vector]是自然语言word2doc向量生成目录,[src]是源码目录。

3.规则
规则放在和hihttps同一级的rules目录,更多规则在https://github.com/SpiderLabs/owasp-modsecurity-crs/ 下载。

4.运行
通常是hihttps前端运行443(https)端口,后端反向代理80端口; 首先保证Web服务器80端口运行正常,443端口没占用。
./hihttps默认读取当前目录下的confg.cfg文件, 或者./hihttps --config /dir/config.cfg, 打印出规则就成功。

三、测试
1.ModSecuriyt规则测试
rules/main.rule默认加载了一条SQL语句检测规则,可以访问https://serverip/select.html?testsql=delete * from test
或者用Kali系统的漏洞扫描器nikto运行:./nikto -host serverip -ssl -port 443 -C all
如果产生了报警记录,则代表正常!

2.机器学习/自主对抗规则测试方法:

机器学习是核心,但采集样本需要一定时间,为了方便测试,默认了一条hihttps.html对抗规则:
如果访问https://serverip/hihttps.html?id=123采集到的样本大于99%都是这种形态,那么下面的网址都将产生攻击报警:

https://serverip/hihttps.html?id=123’ or 1='1
https://serverip/hihttps.html?id=
https://serverip/hihttps.html?id=1234567890&t=123
https://serverip/hihttps.html?id=abc

3、要测试并发连接,可以用wrk等工具在相同环境对比和nginx反向代理的性能。
wrk -c 25 -t 25 -d 10 https://127.0.0.1/

源码地址:https://github.com/qq4108863/hihttps
【介绍】开源的WAF(应用防火墙)软件有哪些?
Enweitech Software Works
06-02 1万+
Web应用防火墙Web Application Firewall, WAF),通过对HTTP(S)请求进行检测,识别并阻断SQL注入、跨站脚本攻击(Cross Site Scripting xss)、网页木马上传、命令/代码注入、文件包含、敏感文件访问、第三方应用漏洞攻击、CC(挑战黑洞)攻击、恶意爬虫扫描、跨站请求伪造等攻击,保护Web服务安全稳定。 2020年全球爆发新冠疫情重创经济,5G和物联网等新基建可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以...
铱迅网站防火墙Web应用防火墙) 1.2.02.zip
07-14
★铱迅Web应用防火墙 支持Web平台:Windows驱动技术(非ISAPI),全面支持IIS、Apache、Nginx、Websphere等 ★超高速黑客攻击数据包检测引擎 ,100%优化性能高速检测引擎,100Mbps下,CPU消耗,每秒可处理15000 ...
Python-机器学习驱动的Web应用程序防火墙以高精度检测恶意查询
08-11
机器学习驱动的Web应用程序防火墙以高精度检测恶意查询
开源免费的WEB应用防火墙
云博客_资源宝分享
02-10 3837
开源免费的WEB应用防火墙
从免费的WEB应用防火墙hihttps机器学习之样本采集
corpcorp的博客
02-01 1183
hiihttps是一款免费的web应用防火墙,既支持传统的WAF的OWASP特征工程检查(如SQL注入、XSS、恶意漏洞扫描、密码暴力破解、CC、DDOS等),也支持机器采集样本无监督学习,自主对抗,重新定义web安全。今天笔者就从web安全的角度,介绍机器学习之样本采集。 一、 究竟什么是web攻击? 网络安全专家通常认为:web恶意攻击很多是有其特殊的URL特征,如 恶意扫描 GET...
机器学习Web安全结合的基础
不忘初心,护天下安全!
02-19 1146
注:本篇博客可以看作是拜读《Web安全之机器学习入门》后的笔记。 人工智能从提出至今,已经得到了长足的发展。从谷歌大脑,到百度无人车,到阿尔法狗围棋大战,人工智能越来越具有生机与活力。 与此同时,国内外的网络安全形势更加严峻,而信息安全人才却一直存在较大的缺口。安全技术和人工智能的人结合已成为大势所趋。事实上已经如此实现了,人工智能在黄反鉴定、 恶意链接、 业务风控领域、 病毒分析、APT检测方...
基于EasyAi算法内核的国内首款开源社区级Java人脸识别项目设计源码
最新发布
02-20
国内首款基于EasyAi算法内核的开源社区级Java人脸识别项目的发布,不仅填补了国内在该领域的空白,也为相关技术的发展和应用开辟了新的道路。项目的成功,预示着在不久的将来,人脸识别技术将在更多的应用场景中发挥...
首款C/C++级别、基于Rust开发的后台管理系统,集成acitx-web高性能、Django模板、Layui前端等各项优点
08-16
首款C/C++级别、基于Rust开发的后台管理系统,集成acitx-web高性能、Django模板、Layui前端等各项优点。前端基于X-admin、layui,用户众多、易于修改。后端基于actix-web开发,性能测试常年屠榜。MVC 设计模式,快速...
精选资源
CEVA发布业界首款针对可授权DSP的基于C语言的应用程序优化工具链
01-19
CEVA公司现已推出业界集成式优化工具链,能够对可授权DSP 内核实现完全基于C语言的端至端开发流程。该应用优化器 (Application Optimizer) 包括于CEVA-ToolBox 软件开发环境套件内供货,可让应用开发人员完全以C语言...
基于Java语言的学霸宿舍首款开源商城项目设计源码
10-10
本项目“基于Java语言的学霸宿舍首款开源商城项目设计源码”,旨在提供一个开源的解决方案,以Java语言为核心,支持多种文件和配置,为用户和开发者打造一个高效便捷的在线购物平台。 项目的核心内容包括36个Java...
hihttps:hihttps是一种完整的源码的高级web应用防火墙,既支持传统WAF的所有功能,如SQL注入,XSS,恶意突破扫描,密码暴力破解,CC,DDOS等ModSecurity正则规则,又支持无监督机器学习,对抗未知攻击
03-23
hihttps:hihttps是一种完整的源码的高级web应用防火墙,既支持传统WAF的所有功能,如SQL注入,XSS,恶意突破扫描,密码暴力破解,CC,DDOS等ModSecurity正则规则,又支持无监督机器学习,对抗未知攻击
教你用免费的hihttps开源WEB应用防火墙阻止暴力破解密码
corpcorp的博客
10-10 3251
很多企业都有自己的网站,需要用户登录后才能访问,但有大量的黑客攻击软件可以暴力破解网站密码,即使破解不了也非常恶心。有没有免费的解决办法呢?天本文就是以centos 7服务器为例,教大家怎样用免费的hihttps开源WEB应用防火墙,来阻止黑客暴力破解网站密码。 一、下载源码编译 hihttps是一款完整源码的高性能SSL WEB应用防火墙( SSL WAF),采用epoll模式支持高并发,并且...
2020年十大开源免费的WEB应用防火墙
corpcorp的博客
01-02 3645
2020年HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于网站来说,部署一个WEB应用防火墙十分重要,这方面商业产品很多,开源的也不少,这里笔者经过大量搜索,整理出十大免费的产品供大家参考。 1、HiHTTPS hihttps是一款免费的高性能WEB应用 + MQTT物联网防火墙,兼容ModSecurity规则并开源。特点是使用超级简单,就一个约10M的可执行文件,但防护功能一应俱全,包...
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
TradingAgents-CN专栏
07-22 8148
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
网络安全中的机器学习5大误解,我知道三个
Anprou的博客
12-01 3322
比方说,在处理客户端文件的时候,绝大多数文件都是安全的,只有少部分是恶意的。 后者是会变异的,但是你设计的模型可以自己学会应对。
2024年推荐几款开源或免费的web应用防火墙
Karka_的博客
02-27 3356
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
常见WAF_WEB应用防火墙_运维必备_应用安全
yfx000的专栏
12-16 1201
排名无先后,只做汇总统计,方便各位管理服务器安全 1 ShareWAF 有 http://www.sharewaf.com/ 2GOODWAF 免费云WEB应用防火墙,全面防御web/SQL/XSS/0day/爬虫等攻击,具备防篡改,防数据泄露,防盗链等功能,终身免费使用,保护企业web业务安全 https://www.goodwaf.cn/ 3ModSecurity http://www.modsecurity.cn/ ModSecurity是目前世界上使用最多的开源WA...
盘点 2024 十大免费/开源 WAF
vivi3778的博客
11-05 4195
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的
Beatbay Alpha:首款歌曲任务管理Web应用
综上所述,Beatbay Alpha应用程序是一款结合了音乐创作与项目管理功能的Web应用程序,它通过集成文件上传、元数据管理、播放器控制等组件,为音乐创作者提供了一个全面的创作和管理平台。项目采用了现代Web开发技术...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值