stratosphereips/StratosphereLinuxIPS
📦 Open Source Projectstratosphereips
Продвинутая система предотвращения вторжений с открытым кодом, использующая машинное обучение для анализа сетевого трафика.
Slips (Stratosphere Linux Intrusion Prevention System) — это сложный инструмент безопасности на языке Python, предназначенный для обнаружения и предотвращения вредоносной активности в сетевом трафике. В отличие от традиционных систем, основанных на сигнатурах, Slips использует поведенческий анализ на базе машинного обучения для выявления угроз, которые могут остаться незамеченными. Система обладает высокой модульностью, позволяя интегрировать различные движки обнаружения и источники данных, включая PCAP-файлы и потоки данных в реальном времени. Ключевые функции включают аналитику угроз в реальном времени, поддержку развертывания в Docker и бесшовную интеграцию с монитором сетевой безопасности Zeek. Проект, разработанный лабораторией Stratosphere в Праге, опирается на академические исследования и вклад сообщества, включая участие в Google Summer of Code. Это незаменимый инструмент для аналитиков безопасности, выполняющих глубокий анализ пакетов и профилирование поведения для защиты сложных сетевых сред.
💡Основное
- ├─ML-анализ поведения трафика
- ├─Интеграция с Zeek и Docker
- └─Анализ сети в реальном времени
🎯Для
- ├─Исследователи кибербезопасности
- └─Инженеры сетевой безопасности