Go自写NIPS—网络威胁防御系统

最新推荐文章于 2025-06-08 03:31:19 发布
最新推荐文章于 2025-06-08 03:31:19 发布
阅读量737 收藏
点赞数
分类专栏: 踩过的坑 Golang 网络编程 文章标签: 网络 NIPS NIDS 威胁防御系统 golang 态势感知系统 网络威胁检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_19623861/article/details/132325916
版权
作者开发了IDS的改进版NIPS,增强了检测、3D可视化、报警处理、控制和防火墙功能,包括封禁IP、搜索和认证控制。虽然仍处于雏形阶段,但已具备多种实用安全特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

0x00 摘要

紧接着上文,我开发了IDS的雏形,但是因为界面太丑,还频繁出现bug,并且也没有封禁等功能(还需要去防火墙自己封禁)结合这些种种原因,我对代码进行了一次重构,直接更新成NIPS,功能如下:

  1. 检测功能(对经过主机的包进行分析研判)
  2. 3D柱状图显示功能(当天已经最近3天的流量覆盖情况)
  3. 表格式显示功能(显示报警ip及详细信息)
  4. 查看报价功能(可以查看该报警IP的pcap包及所触发的点)
  5. 表格的搜索功能
  6. 防扫描功能(进入网站需要进行一个简单的认证
  7. 控制功能(内含启动引擎、关闭引擎,用户表、防火墙)
  8. 防火墙,可对ip进行封禁解封(需要权限)

0x01 示例

下面是展示图,包括封禁IP实例:

柱状图

在这里插入图片描述

3d视图

在这里插入图片描述

报警列表

在这里插入图片描述

控制

在这里插入图片描述

查询功能

在这里插入图片描述

封堵IP实例

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

0x02 结语

这个依然只是个雏形,还有很多功能没有实现

  • 自动ip画像功能
  • 自动反日功能
  • 自动探测攻击IP功能
  • 攻击IP按照等级自动封禁功能
  • 更多的分析视图
  • 报警导出功能
  • 导出报告功能
  • 邮箱通知功能等
  • 授权功能等等
AI Agent在企业网络安全防御中的前沿应用
AI天才研究院
02-12 691
第一部分:AI Agent的基本概念与重要性 1.1 AI Agent的定义与类型 AI Agent的定义 AI Agent,即人工智能代理,是一种能够自主行动、进行决策并达成目标的人工智能系统。其核心理
APT级全面免杀与企业纵深防御体系的红蓝对抗
悦分享
08-03 881
本文通过模拟APT演示了高级威胁的全面免杀能力,并站在防御者角度思考如何发现、检测防御高级威胁攻击,从而了解到攻防的对抗性,体会了企业建设纵深防御体系的重要性。
NIDS网络威胁检测系统-Golang
渗透测试
08-11 706
目前已在Kali2021和Window10上进行测试成功。可以部署在linux和window上。
网络威胁防御+资产测绘系统-Golang开发
渗透测试
09-07 718
# NIPS-Plus 网络威胁防御+资产测绘系统-Golang开发 > NIPS-Plus 是一款使用golang语言开发的网络威胁防御系统(内置资产测绘系统) > - 网络威胁流量视图 > - 网络威胁详细信息浏览列表 > - 网络威胁反制探测攻击IP功能 > - 基于规则的威胁浏览检测功能 > - 系统运行详情监测功能 > - 资产测绘功能 > - 防火墙联动封禁攻击IP功能 > - 系统管理用户侧功能 > - 威胁检测引擎规则管理功能 此外,该系统还内置防探测功能(配置文件中设置密码认证信息)
网络安全】2.2 入侵检测防御系统
2401_84618514的博客
03-17 1083
入侵检测防御系统是一种设备或软件,它们可以监视网络系统的活动,寻找可能的恶意行为或违反策略的行为。当IDPS发现这样的行为时,它可以采取一些动作,例如发送警告,阻止活动,或者向其他安全设备(如防火墙)发送信号。举个例子,假设你的网络中有一台计算机突然开始发送大量的数据到外部。这可能是一个恶意软件在试图偷取你的数据。如果你有一个IDPS,它可以发现这种异常行为,并采取相应的措施。网络安全产业就像一个江湖,各色人等聚集。
网络靶场攻防综合实验
weixin_46605806的博客
12-20 7675
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
基于网络安全相关的开源项目技术预研分析报告
sx0522的专栏
11-10 9307
目 录 基于网络安全相关的开源项目技术预研分析报告 1 1. 预研背景 3 2. 预研目的和意义 3 3. 预研目标 3 4. 预研技术描述 3 4.1 态势感知或安全运营中心-OSSIM 3 4.1.1 OSSIM简介 3 4.1.2 OSSIM的功能 4 4.1.3 OSSIM的架构 6 4.1.4 OSSIM各个模块之间的关系 7 4.1.5 OSSIM关联引擎 8 4.1.6 OSSIM部署 11 4.2 入侵检测防御技术-Snort/Security Onion 1...
高校计算机网络安全威胁与防范措施分析
yvonneking1118的博客
10-18 571
3.2.2 NIPS (Snort网络入侵检测系统)4.2 防火墙系统实现——pfSense。2.1.4 Graylog日志管理系统。2.2.4 日志管理系统Graylog。4.2.2 pfSense基础部署。4.3 NIPS实现——Snort。4.4 蜜罐系统实现——HFish。4.5.2 Graylog基础部署。2.2 系统的工作方法和工作目的。4.4.2 HFish基础部署。4.4.1 HFish安装。3.2.5 系统控制中心。4.5 日志管理系统实现。5.1 实施系统集成设计。
面向2022届毕业生-自动驾驶/SLAM/DL/C++ 岗位收集整理
hola_tom的博客
09-12 8111
收集整理 Created by leijobs876@gmail.com 目标方向: C/C++ 开发 Andorid 开发 深度学习部署 自动驾驶感知与定位 ROS机器人开发 文章目录收集整理**目标方向:**方向完全一致:总体结果1、秋招进展框图1、互联网1、京东 *2、网易 *3、百度 *4、字节跳动 *5、阿里巴巴 *6、腾讯 *7、快手 *8、奇虎360 *9、拼多多 *10、美团 *11、滴滴2、自动驾驶1、元戎启行 *2、AutoX *3、智行者 *4、小马智行5、图森未来 *6、Mo
网络协议体系的安全隐患与解决方法
网络协议的作用是实现网络中各个节点之间的通讯和数据传输,保障网络的可靠、高效和安全运行。 ## 1.2 网络协议的发展历程 网络协议的发展经历了多个阶段,从最初的单一协议到如今的多层协议体系。在这个过程中,...
OSPF综合实验
rumina1233的博客
06-05 231
本文介绍了网络拓扑中三台路由器(R1、R2、R3)的配置过程。主要内容包括:1)为每台路由器配置LoopBack接口地址和物理接口IP地址;2)部署OSPF动态路由协议,将各接口划入区域0并宣告对应网段;3)完成配置后测试网络连通性,客户端成功连接FTP服务器实现文件传输,并通过Web服务器获取网页内容。整个配置过程通过命令行界面完成,涉及接口IP分配、路由协议配置等关键步骤,最终实现了多路由器网络的互联互通和基础服务访问。
java UDP 模板
wu_android的博客
06-05 1139
UDP(User Datagram Protocol)是一种无连接的传输层协议,在 Java 中可以使用 UDP 进行网络编程。
运输层__
王老汉的博客
06-07 766
发送方维持一个叫做拥塞窗口cwnd(congestion window)的状态变量,其大小取决于网络的拥塞程度,且在动态变化,发送方让自己的发送窗口等于或小于拥塞窗口。发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去。拥塞控制是一个全局性的过程,涉及到所有的主机,所有的路由器,以及与降低网络传输性能有关的所有因素。服务器:SYN=1,ACK=1,seq=y,ack=x+1(注意大小)服务器:FIN=1,ACK=1,seq=w,ack=u+1。
网络通信核心概念全解析:从IP地址到TCP/UDP实战
ZNing_1的博客
06-05 1290
解析网络通信三要素(IP地址、端口号、协议)与TCP/IP五层模型,对比TCP/UDP特性,演示Socket编程实战,并探讨数据封装/解封装流程及性能优化方案(粘包处理、高并发)。理解网络基础架构,构建高效稳定的通信应用。
Cilium动手实验室: 精通之旅---6.Cilium IPv6 Networking and Observability - Lab
Q先生
06-05 1037
您现在可以在 Kubernetes 中可视化 IPv6 流,并希望您能看到,如果您有合适的工具,在 Kubernetes 上运行 IPv6 并不一定是一场运营噩梦。由于 Pod 被固定到不同的节点,因此它应该显示不同节点上的 Pod 之间的 IPv6 连接成功。验证了使用 ICMPv6 的节点间 IPv6 连接以及通过 HTTP 的 Pod 到服务 IPv6 连接。到目前为止,我们只对 IP 地址进行作。另外个窗口 运行从 pod-worker 到 pod-worker2 的 IPv6 ping。
智能网卡之hinic3 WQE(Work Queue Element)结构梳理
最新发布
qq_35223473的博客
06-08 1239
字段位宽/偏移说明PKT_TYPE[4:0]包类型IP_TYPE[6:5]IP 类型[7]封装 L3 类型TUNNEL_FMT[11:8]隧道包格式[20:19]组播/广播VLAN_EN[21]VLAN 有效RSS_TYPE[31:24]RSS 类型05781921240x1FU0x3U0x1U0xFU0x3U0x1U0xFFU。
比特币:固若金汤的数字堡垒与它的四道防线
2501_90357013的博客
06-05 565
解释“哈希”(Hashing)就是一种军事级的加密术(SHA-256),能将信函内容(交易细节)转换成一串独一无二的、无法逆向破译的“密文”。如果一个攻击者想要篡改某一块旧城砖上的记录,他不仅需要重新砌好那一块砖,还必须以更快的速度砌好其后叠加的所有新城砖。攻击网络不仅成本高昂,一旦成功还会摧毁整个比特币的价值,让攻击者偷来的“战利品”变得一文不值。引入“博弈论”中的纳什均衡概念:对于任何一个参与者来说,最理性的选择是遵守规则、诚实记账,因为这样获得的挖矿奖励远比发动一场几乎不可能成功的攻击要划算得多。
Pydantic,Field和Annotated
qq_43499921的博客
06-05 959
Annotated是基础:它是由 Python 核心提供的、用于在类型提示中附加任意元数据的标准机制/容器。它本身不关心元数据是什么,也不执行任何操作。Field是元数据内容: Pydantic (或) 定义的Field对象是一种具体的元数据。它包含了关于字段如何验证、如何设置默认值、如何序列化等的详细配置信息。Pydantic是消费者和执行者: Pydantic 库使用Annotated来发现并提取附加到类型上的Field对象(或其他 Pydantic 特定元数据)。然后,Pydantic解释这些。
如何防止服务器被用于僵尸网络(Botnet)攻击 ?
2409_89014517的博客
06-06 665
如何防止服务器被用于僵尸网络(Botnet)攻击 ?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我重来不说话

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值