Cyber Security GeoIP Attack Map

最新推荐文章于 2025-09-05 14:01:23 发布
最新推荐文章于 2025-09-05 14:01:23 发布
阅读量185 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: python 网络 数据库
原文链接:https://my.oschina.net/baiyuanlab/blog/1575314
该项目为一款实时显示网络攻击的地理IP攻击地图可视化工具。它通过解析系统日志文件来获取源IP、目的IP等信息,并根据不同协议类型改变颜色显示。此项目借鉴了2015年帕尔梅托网络安全竞赛中使用的网络流量可视化工具。

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

First and Foremost

I do not have much time in my life right now to maintain this project. I undertook this challenge as a means to learn JavaScript, and to improve upon the Python I already knew. I'm sure there are several things I could have done differently in my implementation, and I won't be offended if I receive constructive criticism from someone who downloads and views my code. I know I learned a ton when working on this, and I hope the open source community will continue to teach me things :)

Cyber Security GeoIP Attack Map Visualization

This geoip attack map visualizer was developed to display network attacks on your organization in real time. The data server follows a syslog file, and parses out source IP, destination IP, source port, and destination port. Protocols are determined via common ports, and the visualizations vary in color based on protocol type. CLICK HERE for a demo video. This project would not be possible if it weren't for Sam Cappella, who created a cyber defense competition network traffic visualizer for the 2015 Palmetto Cyber Defense Competition. I mainly used his code as a reference, but I did borrow a few functions while creating the display server, and visual aspects of the webapp. I would also like to give special thanks to Dylan Madisetti as well for giving me advice about certain aspects of my implementation.

Important

This program relies entirely on syslog, and because all appliances format logs differently, you will need to customize the log parsing function(s). If your organization uses a security information and event management system (SIEM), it can probably normalize logs to save you a ton of time writing regex.

  1. Send all syslog to SIEM.
  2. Use SIEM to normalize logs.
  3. Send normalized logs to the box (any Linux machine running syslog-ng will work) running this software so the data server can parse them.

Configs

  1. Make sure in /etc/redis/redis.conf to change bind 127.0.0.1 to bind 0.0.0.0 if you plan on running the DataServer on a different machine than the AttackMapServer.
  2. Make sure that the WebSocket address in /AttackMapServer/index.html points back to the IP address of the AttackMapServer so the browser knows the address of the WebSocket.
  3. Download the MaxMind GeoLite2 database, and change the db_path variable in DataServer.py to the wherever you store the database.
    • ./db-dl.sh
  4. Add headquarters latitude/longitude to hqLatLng variable in index.html
  5. Use syslog-gen.py, or syslog-gen.sh to simulate dummy traffic "out of the box."
  6. IMPORTANT: Remember, this code will only run correctly in a production environment after personalizing the parsing functions. The default parsing function is only written to parse ./syslog-gen.sh traffic.

Bugs, Feedback, and Questions

If you find any errors or bugs, please let me know. Questions and feedback are also welcome, and can be sent to mcmay.web@gmail.com, or open an issue in this repository.

Deploy example

Tested on Ubuntu 16.04 LTS.

  • Clone the application:

    git clone https://github.com/matthewclarkmay/geoip-attack-map.git

  • Install system dependencies:

    sudo apt install python3-pip redis-server

  • Install python requirements:

    cd geoip-attack-map
sudo pip3 install -U -r requirements.txt

  • Start Redis Server:

    redis-server

  • Configure the Data Server DB:

    cd DataServerDB
./db-dl.sh
cd ..

  • Start the Data Server:

    cd DataServer
sudo python3 DataServer.py

  • Start the Syslog Gen Script, inside DataServer directory:

    • Open a new terminal tab (Ctrl+Shift+T, on Ubuntu).

      ./syslog-gen.py
./syslog-gen.sh

  • Configure the Attack Map Server, extract the flags to the right place:

    • Open a new terminal tab (Ctrl+Shift+T, on Ubuntu).

      cd AttackMapServer/
unzip static/flags.zip

  • Start the Attack Map Server:

    sudo python3 AttackMapServer.py

  • Access the Attack Map Server from browser:

    • http://localhost:8888/ or http://127.0.0.1:8888/

    • To access via browser on another computer, use the external IP of the machine running the AttackMapServer.

    • Edit the IP Address in the file "/static/map.js" at "AttackMapServer" directory. From:

      var webSock = new WebSocket("ws:/127.0.0.1:8888/websocket");

    • To, for example:

      var webSock = new WebSocket("ws:/192.168.1.100:8888/websocket");

    • Restart the Attack Map Server:

      sudo python3 AttackMapServer.py

    • On the other computer, points the browser to:

      http://192.168.1.100:8888/

转载于:https://my.oschina.net/baiyuanlab/blog/1575314

UN Regulation No.155 - Cyber security and cyber security managem
07-08
2. **定义**:法规明确了“cyber security”(网络安全)和“cyber security management system”(CSMS,网络安全管理系统)的概念。网络安全是指保护车辆及其相关系统免受网络威胁的能力,而CSMS则是一套系统性的...
英飞凌在车辆信息安全方面上应用Cybersecurity
08-17
"英飞凌在车辆信息安全方面上应用Cybersecurity" 本文将详细介绍英飞凌在车辆信息安全方面上应用Cybersecurity的知识点。 汽车信息安全的重要性 随着自动驾驶、电气化、连接性和汽车信息安全等四大趋势的兴起,...
【亲测免费】 实时网络攻击地图可视化工具:GeoIP Attack Map
gitblog_00235的博客
09-10 915
实时网络攻击地图可视化工具:GeoIP Attack Map 项目介绍 GeoIP Attack Map 是一个开源的网络攻击地图可视化工具,旨在帮助组织实时监控和展示网络攻击情况。该项目通过解析syslog文件,提取源IP、目标IP、源端口和目标端口等信息,并根据常见端口确定协议类型,以不同颜色在地图上可视化显示攻击活动。通过直观的地图展示,安全团队可以迅速识别和响应潜在的网络威胁。 项目技术分...
前端模块化开发demo之攻击地图
weixin_33712881的博客
12-05 756
前言 很早以前写过一篇用RequireJS包装AjaxChart,当时用Highcharts做图表,在其上封装了一层ajax,最后只是简单套用了一下requireJS。由于当时自己才接触模块化,理解层面还太浅,后来经过其他项目的磨练以及实习获得的见识,想重新结合一个示例来写点前端模块化的开发方式。 项目背景 最近在做一个安全运维监控的项目...
Norse Attack Map网络攻击实时监测地图
热门推荐
GarfieldEr007的专栏
11-18 4万+
ATTACK ORIGINS:攻击源 ATTACK TYPES:攻击类型 ATTACK TARGETS:被攻击目标 LIVE ATTACKS:实时攻击数据 右下角罗盘可放大/缩小地图,可暂停,可查看智能检测原理
Real-Time Cyber Attack Threat Map
Cyber Security Memo
04-18 3321
More and more security companies use a webpage to show their monitored global security events such as the Live Status of Cyber Attacks being launched from where and who is the target of that attack....
GeoIP Attack Map 项目教程
gitblog_00044的博客
04-27 369
GeoIP Attack Map 项目教程 1. 项目介绍 GeoIP Attack Map 是一个开源项目,旨在通过解析系统日志(syslog)中的IP地址和端口号,实时可视化网络攻击。该项目由MatthewClarkMay开发,主要用于网络安全领域,帮助组织实时监控和可视化网络攻击活动。 该项目的主要功能包括: 实时解析syslog文件中的源IP、目标IP、源端口和目标端口。 根据常见的端口...
Upstream Security Global Automotive Cybersecurity Report 2022
01-27
Upstream Security Global Automotive Cybersecurity Report 2022 该报告提供了汽车行业的网络安全全景图,涵盖了当前汽车网络安全的威胁景观、攻击趋势、攻击媒介、影响行业的安全挑战和解决方案等方面的知识点。 ...
ASPICE_for_Cybersecurity_Yellow_Volume_1st_edition_2021.pdf
10-20
在这个特定的文档“ASPICE for Cybersecurity Yellow Volume 1st edition 2021”中,焦点在于将ASPICE框架应用于网络安全领域,以确保汽车电子软件的安全性。 网络安全在当今信息化社会中至关重要,尤其是在汽车...
Road vehicles - Cybersecurity engineering ISO 21434
04-05
### 道路车辆——网络安全工程 ISO 21434 #### 概述 《道路车辆—网络安全工程 ISO 21434》是一项重要的国际标准,它着重于道路车辆电气与电子(E/E)系统工程中的网络安全视角。该标准旨在确保在车辆设计和制造...
python实现syslog模拟器
03-06
模拟发送syslog的过程,向指定ip的514(默认syslog)端口发送文本信息,实现syslog模拟,代码可以帮你理解标准syslog信息的构成,理解facility和level信息以什么样的格式包含在报文内。更详细内容可查看http://areyouok.iteye.com/blog/251590
网络安全】网络安全威胁实时地图 - 2023
少莫千华
08-03 9678
网络安全威胁实时地图是一种可视化工具,用于显示全球范围内的网络安全威胁活动。它主要基于收集和分析来自各个来源的实时网络威胁数据,并将其以地理位置、攻击类型、攻击源和受攻击目标等方式呈现在地图上。 这种地图可以帮助用户更好地了解当前的网络安全态势,追踪网络攻击的发生地点、类型和目标,以及攻击事件的趋势和规模。通过可视化展示,用户可以直观地观察和分析全球范围内的网络威胁活动,并采取相应的安全措施来保护自己的网络和系统。 网络安全威胁实时地图通常会显示各种类型的威胁事件,如恶意软件感染、网络攻击、僵尸网络活动
geoip是什么 linux_GeoIP——自己动手搭建一个实时网络攻击地图
weixin_39878855的博客
12-22 939
原标题:GeoIP——自己动手搭建一个实时网络攻击地图 GeoIP(地理位置IP)攻击地图可视化工具—实时显示企业网络攻击的工具。数据服务器跟随syslog文件,并解析源IP、目的IP、源端口和目的端口。通过创建端口确定协议,可视化地图根据协议类型以不同颜色显示。演示视频地址。要不是Sam Cappella,我们也会无法看到这样的工具。 Sam Cappella在2015年大赛(Palmetto ...
GeoIP 攻击地图项目常见问题解决方案
gitblog_00859的博客
01-04 374
GeoIP 攻击地图项目常见问题解决方案 项目基础介绍 GeoIP 攻击地图是一个网络安全项目,它能够实时显示针对组织网络的安全攻击。该项目通过分析系统日志文件,提取源IP、目标IP、源端口和目标端口信息,并在地图上以不同颜色标识不同协议类型的攻击。项目主要使用JavaScript和Python编程语言开发。 新手常见问题及解决步骤 问题一:地图无法显示 问题描述: 新手在运行项目时发现地图无法正...
GeoIP Attack Map 项目安装与使用教程
gitblog_00610的博客
09-10 369
GeoIP Attack Map 项目安装与使用教程 1. 项目目录结构及介绍 geoip-attack-map/ ├── AttackMapServer.py ├── README.md ├── requirements.txt ├── static/ │ ├── css/ │ ├── js/ │ └── map.js ├── templates/ │ └── index.htm...
Nginx添加GeoIP并监控IP分布(接上一篇)
d_chunyu的专栏
05-24 4175
GeoIP:https://github.com/maxmind/geoip-api-c/tree/main Grafana worldmap: https://grafana.com/grafana/plugins/grafana-worldmap-panel/installation 目录 1. Ngin添加GeoIP模块 1.1 停止现有Nginx 1.2 带GeoIP重新编译Nginx 1.2.1 下载GeoIP依赖 1.2.2 进入nginx/sbin目录查看现有nginx模块依.
九大全球网络攻击实时追踪系统盘点
xysoul的专栏
01-22 3万+
关注网络安全的小伙伴们每天都在关注着世界上每时每刻都在发生的网络攻击事件。也许你很难想象全球范围内所有攻击活动进行时的壮观场景,也很难了解网络攻击和攻击背后的组织是怎样的……那么本文将带你一览无余。 科普:攻击数据从何而来? 这是一些很形象、生动、有趣的攻击可视化记录。所有在地图上展示的大数据都是来自真实的生活目标、“蜜罐”和安全公司部署的“诱饵系统”收集的数据,其中有攻击来源、攻击方
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 1298
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
【TXT】用 Python 实现超漂亮的 HTML 两栏文本对比工具(支持行内差异高亮)
最新发布
采菊东篱下,Python满乾坤!
09-05 709
这个小工具虽然只有 300 多行代码,但却融合了文本处理、算法匹配、前端渲染和用户体验设计。它不仅实用,还能作为学习difflib和 HTML/CSS 布局的优秀范例。✅一句话总结:让文本对比不再枯燥,让差异“看得见”!也欢迎在评论区提出你的优化想法 😊。
使用Fit4Cybersecurity工具优化企业网络安全策略
Fit4Cybersecurity是一个专门为提升企业网络安全而设计的自我评估工具。随着数字化转型的加速,网络安全成为企业运营的重要组成部分。企业不仅需要有效的防御措施来抵御网络攻击,还需要评估自身的网络安全状况,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值